66882057-ee97ba80-f003-11e9-98f5-a4bb86148828

사용자 인증을 위해 passport라는 인증 모듈을 사용하려고 합니다. Token에 대한 개념과 로그인 인증 방법에 대해서 정리해보려고 합니다.

token 인증 방식

  • 1. 인증키가 같은지 확인하기
  • 2. 토큰 생성하기 -jwt
  • 3. 동일할 경우 토큰 부여하기

1. passport

이메일로 보낸 인증키와 사용자가 입력한 인증키가 같을 경우 사용자에게 토큰을 리턴해주어야 합니다. 그 때 사용하는 인증 모듈을 passport라고 합니다.
jwt토큰이나 쿠키에서 정보를 가져와서 사용자 정보에 serialize(저장)합니다. 토큰에서 정보를 가져와서(express의) request에 붙혀주는 것입니다. 토큰을 가져와서 해독한 후에 사용자 객체를 request에 추가해줍니다.

1.1 passport, passport jwt 설치

npm install passport-jwt passport

1.2 passport.js 작성

사용자 인증을 위한 passport.js 구현 passport-jwt jwt

// .env 파일을 import하기위한 코드
import dotenv from "dotenv";
import path from "path";
dotenv.config({path : path.resolve(__dirname, ".env")});


import passport from "passport";
import {Strategy , ExtractJwt} from 'passport-jwt';
import { prisma } from "../generated/prisma-client";


const JWTOptions = {
    jwtFromRequest  : ExtractJwt.fromAuthHeaderAsBearerToken(),
    secretOrKey : process.env.JWT_SECRET
}

const verifyUser = (payload, done) =>{
    try{
        const user = prisma.user({id : payload.id});
        if(user !== null){
            return done(null,user);
        }else {
            return done(null,false);
        }
    }catch{
        return done(err,false);
    }
};

passport.use(new Strategy(JWTOptions,verifyUser));

1.3 Token 생성하기

confirmSecret.js에서 generateJwt()호출

  • confirmSecret.js

    import { prisma } from "../../../../generated/prisma-client";
import {generateJwt} from '../../../utils';
export default {
    Mutation : {
        confirmSecret : async (_,args) =>{
            const {email,secret} = args;
            const user = await prisma.user({email});
            if(secret === user.loginSecret){
                console.log(user.loginSecret);
                return generateJwt(user.id);
            }else {
                throw Error("Wrong secret!!!");
            }
        }
    }
}

  • utils.js

    export const generateJwt = (id) => jwt.sign({id},process.env.JWT_SECRET);

image

1.5 server.js 에서 authenticateJwt호출하기

  • authenticateJwt는 토큰인증을 하는 함수입니다.

image

1.6 passport.js

import passport from "passport";
import {Strategy , ExtractJwt} from 'passport-jwt';
import { prisma } from "../generated/prisma-client";

const JWTOptions = {
    jwtFromRequest  : ExtractJwt.fromAuthHeaderAsBearerToken(),
    secretOrKey : process.env.JWT_SECRET  // .env파일에 있음.
}

const verifyUser = async(payload, done) =>{
    try{
        const user = await prisma.user({id : payload.id}); //payload의 id 가 있는 유저인지 확인
        if(user !== null){
            return done(null,user);
        }else {
            return done(null,false);
        }
    }catch{
        return done(err,false);
    }
};

// 1. server에서 호출하는 함수
export const authenticateJwt = (req,res,next) =>{
    passport.authenticate("jwt",{session : false},(error,user)=> { // 콜백함수
        if(user){ //유저가 있다면 request에 user를 넣어줍니다.
            req.user = user;
        }
        next();
    })(req,res,next);
}
passport.use(new Strategy(JWTOptions,verifyUser)); // 2. 만들어놓은 option과 유저확인 함수로 토큰을 인증함.
passport.initialize();

1.7 request 사용하기

위까지 했을 경우 request에 user가 들어가 있습니다. 그 request를 포함한 server를 만들어주는 코드가 아래코드입니다.

const server = new GraphQLServer({schema, context : ({request})=>({request})});

{"Authorization":"Bearer 토큰값"}

image

아래와 같이 args 다음에 {request}로 사용할 수 있습니다.

import {generateSecret , sendSecretMail} from "../../../utils";
import { prisma } from '../../../../generated/prisma-client';
export default {
    Mutation : {
        requestSecret : async(_,args,{request}) =>{
            console.log(request);
            const {email} = args;
            const loginSecret = generateSecret();
            console.log(loginSecret);
            try{
                throw Error();
                await sendSecretMail(email,loginSecret);
                await prisma.updateUser({data : {loginSecret},where : {email}});
                return true;
            }catch{
                return false;
            }

        }
    }
}