-
서버) Http 요청헤더에서 Authorization을 통해 token 검증 (node.js)Programing Study/네트워크 2021. 8. 11. 20:30728x90반응형
클라이언트
Authorization 헤더는 인증 토큰(JWT든, Bearer 토큰이든)을 서버로 보낼 때 사용하는 헤더입니다. API 요청같은 것을 할 때 토큰이 없으면 거절당하기 때문에 이 때, Authorization을 사용하면 됩니다.
Authorization: Bearer XXXXXXXXXXXXX
보통 Basic이나 Bearer같은 토큰의 종류를 먼저 알리고 그 다음에 실제 토큰 문자를 적어 보냅니다.
사용한 모듈
npm install jsonwebtoken
서버(Node.js)
app.use((req, res, next) => { // Header names in Express are auto-converted to lowercase let token = req.headers['x-access-token'] || req.headers['authorization']; // Remove Bearer from string token = token.replace(/^Bearer\s+/, ""); if (token) { // config.secret 값은 token decode할때 필요한 시크릿 값입니다. jwt.verify(token, config.secret, (err, decoded) => { if (err) { return res.json({ success: false, message: 'Token is not valid' }); } req.decoded = decoded; next(); }); } else { return res.json({ success: false, message: 'Token not provided' }); } });
요는 req받은 해더 리스트에서 키값이 Authorization 인 value로 검증한다.
728x90반응형'Programing Study > 네트워크' 카테고리의 다른 글
서버) Nginx 캐시 설정방법 (0) 2021.08.11 서버) NginX를 이용한 static 컨텐츠 서비스 (0) 2021.08.11 서버) Http의 Ceche Header (0) 2021.08.11 MariaDB)외부 접근 설정 (0) 2021.08.03 HLS(HTTP Live Streaming) 살펴보기 (0) 2021.05.23