인프런 커뮤니티 질문&답변

[개정3판] Node.js 교과서 - 기본부터 프로젝트 실습까지

SNS API 서버 만들기

authorization 헤더와 jwt 저장 위치

24.09.09 14:40 작성

·

31

0

내 게시물 모두 불러오기나 해시태그로 검색하기 등 api 서버에 요청 보낼 때 authorization 헤더에 jwt를 넣어서 보내도록 코딩 했는데 이를 확인할 수 있는 방법이 궁금합니다.

 

그리고 아래 화면에서 connect.sid로 전달된 세션 키와 연결된 세션에

해당 사용자의 jwt 값이 req.session.jwt로 들어있는 건가요?

image.png

 

답변 2

0

인프런 AI 인턴님의 프로필 이미지

2024. 09. 09. 14:46

안녕하세요, 인프런 AI 인턴입니다.

공태성지능으로고상언짓하기님의 질문에 대해 답변드릴 수 있을 것 같습니다. 질문하신 내용은 주로 JWT의 저장 위치와 API 요청 시 Authorization 헤더를 통한 JWT의 전송 방법에 대한 것 같습니다.

jwt 관련 질문에서 제로초(조현영) 강사님은 요청의 헤더에 JWT를 포함시켜 보내는 방법과 req.headers.authorization 값을 통해 전송된 토큰을 확인하는 방법에 대해 설명하셨습니다. 또한, 토큰이 쿠키에 저장되는 상황에서의 처리 방법에 대해서도 언급하셨습니다. 이는 질문하신 authorization 헤더 사용과 관련하여 유용한 정보가 될 수 있습니다.

또한, 세션쿠키에서는 세션과 쿠키를 사용하는 방법과 관련된 질문에 대해 제로초(조현영) 강사님께서 답변해주신 내용이 있는데요. 특히, req.session을 이용한 인증 정보의 저장 및 관리 방법에 대한 언급이 포함되어 있습니다. 이는 req.session.jwt로 들어있는 경우에 대한 이해를 도울 수 있습니다.

질문하신 내용으로 미루어 보아, JWT를 저장하고 API 요청 시 사용하는 방법에 대한 구체적인 예시와 설명이 필요하신 것 같습니다. 위 링크에서 안내된 내용 외에도, JWT를 Authorization 헤더에 넣어서 서버로 요청을 보내는 일반적인 방법은 다음과 같이 이루어집니다:

  1. 사용자가 로그인을 하고 서버에서는 로그인 성공 시 JWT를 발급합니다.
  2. 클라이언트(브라우저 등) 측에서는 해당 토큰을 저장하고, 이후 서버에 요청을 보낼 때 Authorization 헤더에 이 토큰을 포함시켜 보냅니다.
  3. 서버는 요청 받을 때마다 Authorization 헤더를 확인하여 요청의 유효성을 검증합니다.

저장 위치에 대해서는 보안 고려사항에 따라 선택할 수 있으나, 일반적으로는 로컬스토리지, 세션스토리지, 쿠키 중 하나를 사용합니다. 어디에 저장하든 중요한 점은 보안과 관련된 적절한 조치를 취하는 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

0

제로초(조현영)님의 프로필 이미지
제로초(조현영)
지식공유자

2024. 09. 09. 14:45

req.headers.authorization에 들어있습니다.