서버) Http 요청헤더에서 Authorization을 통해 token 검증 (node.js)

Programing Study/네트워크 2021. 8. 11. 20:30

728x90

클라이언트

Authorization 헤더는 인증 토큰(JWT든, Bearer 토큰이든)을 서버로 보낼 때 사용하는 헤더입니다. API 요청같은 것을 할 때 토큰이 없으면 거절당하기 때문에 이 때, Authorization을 사용하면 됩니다.

Authorization: Bearer XXXXXXXXXXXXX

보통 Basic이나 Bearer같은 토큰의 종류를 먼저 알리고 그 다음에 실제 토큰 문자를 적어 보냅니다.

사용한 모듈

npm install jsonwebtoken

서버(Node.js)


app.use((req, res, next) => {
    // Header names in Express are auto-converted to lowercase

    let token = req.headers['x-access-token'] || req.headers['authorization'];

    // Remove Bearer from string
    token = token.replace(/^Bearer\s+/, "");
    if (token) {
    // config.secret 값은 token decode할때 필요한 시크릿 값입니다.
      jwt.verify(token, config.secret, (err, decoded) => {
        if (err) {
          return res.json({ success: false, message: 'Token is not valid' });
        }

      req.decoded = decoded;
      next();

      });
    } else {
      return res.json({ success: false, message: 'Token not provided' });
    }
});

요는 req받은 해더 리스트에서 키값이 Authorization 인 value로 검증한다.

728x90

'Programing Study > 네트워크' 카테고리의 다른 글

서버) Nginx 캐시 설정방법 (0)	2021.08.11
서버) NginX를 이용한 static 컨텐츠 서비스 (0)	2021.08.11
서버) Http의 Ceche Header (0)	2021.08.11
MariaDB)외부 접근 설정 (0)	2021.08.03
HLS(HTTP Live Streaming) 살펴보기 (0)	2021.05.23

ABOUT ME

글을 잠깐 혼자 써봤던 진성 프로그래머 글을 잠깐 혼자 써봤던 진성 프로그래머

클라이언트

사용한 모듈

서버(Node.js)

'Programing Study > 네트워크' 카테고리의 다른 글

티스토리툴바

ABOUT ME

클라이언트

사용한 모듈

서버(Node.js)

'Programing Study > 네트워크' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바