제로초님! 혹시 JWT 사용시 세션 사용하여 인증하는 serialize를 사용하지 못하나요?
507
작성한 질문수 7
NodeBird 강의를 통해 Serialize로 로그인을 구현하고, JWT를 적용하려고 하는데 서버에서 JWT와 세션을 이용하는 Serialize를 동시에 사용하지 못하나요? 혹시 동시에 사용이 가능하다면 index.js를 어떤 식으로 설계해야하나요?
답변 3
0
네 답변 감사드립니다:) 마지막으로 질문 있는데, jwt에서 발행한 토큰을 클라이언트 어느 곳에 저장을 해서 서버와 통신을 진행 할텐데, 그 토큰 값만 알면 jwt를 통해서 로그인으로 간주 할 수 있는데 이것을 대비하거나 방어 할 방법이 있나요? refresh token, access token을 사용해도 결국은 클라이언트 어딘가에 저장되어 있는 토큰 값을 알면 서버와의 통신이 가능한 상태가 되는거 아닌가요?
0
serialize가 passport.serializeUser를 뜻하는게 맞습니다. 답변 감사드립니다. 그럼 passport.serializeUser를 사용하지 않으면 middlewares.js에 있는 밑의 isLoggedIn과 isNotLoggedIn을 사용 하지 못하는 건가요?
0
jwt를 사용할 때는 req.headers.Authorization같은 곳에 토큰을 넣어서 씁니다. req.headers.Authorization에 토큰이 들어있는지, 그리고 유효한지 검사해서 유효하다면 로그인 상황이라고 판단하시면 됩니다.
0
serialize가 뭔가요? passport.serializeUser 말씀하시는 건가요? jwt 토큰을 쓰면 일반적으로 세션을 쓰지 않아서 serialize도 안 씁니다.
리눅스 노드 설치시 패키지
0
162
0
socket.js 에서 referer로부터 roomId를 가져올 때
0
908
3
스트리밍 방식으로 대용량 파일 업로드 & 다운로드 관련 질문
0
2286
2
a[title] 질문드립니다
0
379
1
리뉴얼 강의 및 공부 방법
0
583
1
jwt decode
0
1134
1
node.js 교과서 3판 질문드립니다
0
393
1
passport와 jwt
0
437
1
리뉴얼 강의
0
422
2
혹시 Node.js 교과서 3판 이북은 언제 나오나요?
0
356
1
몽고디비 사용자도 MYSQL부분을 들어야 하나요???
0
485
1
sql 쿼리 로그는 어떤 모듈이 작성하나요?
0
507
2
nunjucks res.render('error'); 작동을 안합니다.
0
514
1
질문있습니다.
0
348
1
multer 한글 파일 업로드시 파일명이 깨져요.
1
3538
1
수업자료는 어디있나요?
0
369
1
질문 있습니디
0
240
1
multer 사용시 file 외 name값은 못받나용?
0
420
1
코드 중복 부분 질문드립니다.
0
300
1
api 만드는 이유 질문드립니다.
0
290
1
Strategy의 done에 대해 질문드립니다.
0
368
1
안녕하세요 fs 권한 관련 질문드립니다
0
453
1
시퀄라이즈 연결질문...
0
503
2
res.setHeader vs res.cookie
0
1790
3