jwt 와 passport-jwt 에 대해서 질문 하나만 드리겠습니다.
503
작성한 질문수 4
안녕하세요.
강의를 쭉 수강하고 나서 , 스스로 어플의 로그인 기능을 구현하려고 고군분투 중입니다.
강의와 직접적인 연관은 없는 부분이라 질문을 드려도 될지 모르겠습니다 ㅠㅠ
보통 모바일 어플의 경우 어플이 종료되거나 기기가 꺼지더라도 항상 로그인 상태가 유지 중인데, 그것을 세션이 아닌 jwt 로 구현한다는 것을 알았습니다.
강의 중에 sign() 메서드로 jwt 발급과 verify() 메서드로 검증하는 방법을 배웠는데, 구글에서 passport-jwt 를 사용하라는 글을 봤습니다.
제가 궁금한 것은,
최초의 로그인 후 sign() 메서드로 jwt를 발급하고, 그 발급된 jwt 를 클라이언트의 앱에 심는다고 한다면, 그 이후로 verify()를 통해 심어진 jwt를 검증하면 이 사용자가 허가된 user 인지 아닌지 알 수 있지 않나요? passport-jwt 를 사용해야하는 이유가 혹시 뭔가 있을까요? {session : false } 라는 option 때문에 사용하라고 하는 것인지...
제가 무언가를 잘못 생각하고 있는건지ㅠㅠ... 수업과 직접적인 연관은 없지만 코멘트 남겨주시면 감사하겠습니다!!
답변 2
1
passport jwt를 쓰더라도 jwt 토큰 발급과 verify는 직접 해야합니다. 그저 jwt 프로세스를 passport(req.user같은 거 쓸 수 있어 편리)와 통합하는 라이브러리가 passport jwt입니다. 안 써도 무방합니다.
실제 서비스에서도 cluster를 사용하나요?
1
313
2
캐싱에 관하여
0
279
3
salt를 실무에서 사용할때 항상 randomBytes로 만들어줘야 하나요?
0
347
1
게시물 올리기 오류
0
408
1
캐슁 이후 로그인창
0
266
1
kakao passport 질문있습니다.
0
493
3
global객체 공유 질문드립니다.
1
418
1
서버가 죽어버리네요
0
1047
8
포링키 문제..
0
235
2
커넥션 플래시 설치문제
0
216
2
익스프레스 제너레이터? 설치문제
0
2586
6
redis 질문입니다.
0
305
1
9장 세션을 DB에 저장시 리다이렉션 오류 발생
0
874
8
프레임워크 선택에 관하여 질문이 있습니다.
0
300
3
시퀄라이즈 질문입니다 ! !
0
588
1
리뉴얼 강의 12강 socket.io에서 req.session접근 관련 질문
0
922
6
oAuth 질문입니다.
0
356
3
GCP 질문입니다.
0
366
1
Passport 모듈 로그인 구현관련
0
720
6
카카오 로그인 관련 질문입니다!!
0
606
4
스스로 해보기 10-16 nunjuncks 질문있습니다
0
499
5
제로초님 HTTP 완벽가이드 추천해주신거 너무 잘 읽었습니다.
0
317
2
gif채팅방 nunjucks관련 질문입니다!
0
338
3
현영님 몽고db관련 질문입니다.
0
233
3