개인코딩개발공장

Introduction이전 jwt포스팅 시리즈중 access토큰까지는 그래도 코드를 봐줄만했으나 refresh토큰이 추가된 순간 아주 코드가 더럽고 불결해졌다. 이걸 깔끔하게 하기위해서 jwt토큰로직을 interceptor, module, middleware을 활용해서 깔끔하고 재사용성있게 고쳐보자. Interceptor일단 우리가 흔히 쓰는 axios요청을 보자. axios.get("/api/test").then((res) => { console.log(res.data.message); }).catch((err)=>{ console.log(err.message) });내가 지금까지 계속 사용했던 axios요청이다.근데 /api요청으로 보내는 axios를 아예 변수로 선..

Introductionjson web token 보안방법에서 refresh token에 대해서 차근차근 포스팅하겠다. 처음부터 와라라락 써버리면 읽는 사람들은 머리가 터질것이기 때문.공부 목적이길래 코드가 매우 더러울것이다. 누군가가 jwt인증을 쓰고싶어서 이 포스팅을 본 후, 이 코드를 복붙해 가지 말길 바란다. 원래 이렇게 안쓰니까. 제발 # refresh token은 어떻게 생겼을까?난 처음에는 access token과 refresh token은 다르게 생긴줄 알았다.하지만 두개는 각기 다른 토큰일뿐 생성 및 방식 자체는 아예 똑같다.const jwt = require("jsonwebtoken");const dotenv = require("dotenv");dotenv.config();const ma..

IntroductionJWT를 아주 예전에 접한적이 있다. 지금도 코찔이지만 그때 난 코찔찔찔이였기때문에 이해가 어려웠는데.. 훈련소에서 cognito와 google oauth로 직접 로그인을 구현해보면서 자세히 알게됐었다.하지만 이것도 클라우드서비스를 사용한거라서.. 개발단에서만 JWT를 해본적은 없으니..실제 만든 서비스에선 JWT포스팅들이 잘못된부분도 많고 이미 널리 알려진 auth방식이라 난 개발과 인프라단에서 나만의 방식으로 보안체계를 구성했었어서(솔찍히 졸라 독특함 ㅋㅋ) 실제로 개발단에서 라이브러리로 해본적은 없다.때문에 이번에 간단하게 JWT에 대해서 포스팅해보려고 한다.직접 구현은 vue js와 nodejs express로 프론트백을 구현하여 JWT를 테스트해봤다. # 개념다른 사이트들 ..