[Node] Auth 기능, 로그아웃 만들기 - JWT Vertify

0. 들어가기 앞서!

• Auth 기능
  • 페이지 이동 때마다 로그인 되있는지 안되어 있는지, 관리자 유저인지, 글을 쓰거나 지울 권한이 있는 지, 그런 것들을 하나하나 다 체크하기 위해 Auth 기능을 만드는 거임.
    
    
• Auth 기능 만드는 법
  • 사전에 서버에는 DB에 클라이언트에는 Cookie에 Token을 저장해뒀는데, 이 두 Token이 일치하는 지 계속 확인하면 됨
  • 클라이언트 Cookie에서 Incode 된 Token을 서버로 보내 Decode 시키면 유저의 아이디가 나오는데,
  • DB에서 해당 유저 아이디를 가진 token이 존재하면 두 Token이 일치하다고 간주(권한이 있다는 것)
    
    
• 로그아웃 기능 만드는 법
  • 로그아웃 하려는 유저를 DB에서 찾아서 그 유저의 토큰 지워주기
  • Cookie Token 과 DB Token을 서로 비교해 인증하는건데, Token을 지워버리면 비교할 수 없어서 인증이 안되서 로그인 기능이 풀리는 거임

 

1. Auth 기능

1) Cookie Token 복호화(Decode)

// User.js

// JWT 토큰 검증 및 사용자 찾기 메서드
userSchema.statics.findByToken = function (token) {
  const user = this;

  return new Promise((resolve, reject) => {
    jwt.verify(token, "secretToken", (err, decoded) => {
      if (err) {
        reject(err);
      }

      // user id를 이용해 User를 찾고
      // 클라이언트에서 가져온 Token과 DB에 있는 Token이 서로 일치하는지 확인
      User.findOne({ _id: decoded.userId, token: token })
        .then((user) => {
          resolve(user);
        })
        .catch((err) => {
          reject(err);
        });
    });
  });
};

 

2) Cookie Token 과 DB Token 비교

- Auth Route 만들기

// auth.js

const { User } = require("../models/User");

const auth = async (req, res, next) => {
  // 인증 처리 하는 곳
  // 클라이언트 cookie에서 Token을 가져옴 -> cookie-parser 이용
  try {
    const token = req.cookies.user_auth;

    if (!token) {
      return res.json({ isAuth: false, error: true });
    }

    // 가져온 Token Decode 한 후 User 찾기
    const user = await User.findByToken(token);
    if (!user) {
      return res.json({ isAuth: false, error: true });
    }

    // index.js에서 req를 선언했을 때 정보 불러오기 위해 req에 token과 user를 넣기
    req.token = token;
    req.user = user;
    next(); // middleware에서 다른 것도 할 수 있게 next() 사용
  } catch (err) {
    throw err;
  }
};

module.exports = { auth };

 

3) Token 일치하면 정보 넘겨 주기

// index.js

app.get("/api/users/auth", auth, (req, res) => {

  //여기까지 middleware를 통과해 왔다는 얘기는 Authentication이 True라는 말
  res.status(200).json({
    _id: req.user._id, 
    isAdmin: req.user.role === 0 ? true : false,
    isAuth: true,
    email: req.user.email,
    name: req.user.name,
    role: req.user.role,
    image: req.user.image
  })

});

 

2. 로그아웃 기능

- Logout Route 만들기

// index.js

app.get("/api/users/logout", auth, async (req, res) => {
  try {
    await User.findOneAndUpdate({ id: req.user._id }, { token: "" });
    return res.status(200).send({
      success: true,
    });
  } catch (err) {
    return res.json({ success: false, err });
  }
});

 

3. 결과 🎉

---

★ 따라하며 배우는 노드, 리액트 시리즈 - 기본강의 클론코딩 입니다.