인프런 커뮤니티 질문&답변
작성한 질문수
로그인 시 DB token 정보 업데이트 관련 질문
작성
·
257
0
안녕하세요. 학습중 궁금한 점이 생겨서 질문 남깁니다.
/api/users/login에 POST 요청을 보내면 해당 로그인 요청 정보와 일치하는 정보가 DB 내에 있는지 여부를 판독해 로그인 성공/실패가 이루어지는 것까지는 알겠습니다.
그런데 login 요청을 보내기만 해도 DB 내에 token 정보가 업데이트되는 점이 이해가 되지 않습니다. 분명 /api/users/auth에 GET 요청을 보내야 DB 내의 token 정보를 업데이트하는 것으로 코드를 작성한 것 같은데 말이죠...
login시 client의 cookie에 token을 저장하긴 했으나, DB에 token 정보를 업데이트하는 것은 /api/users/auth에 GET 요청을 보내야 이루어지는 것 같은데, 도대체 왜 login 요청을 보내기만 해도 DB 내의 token 정보가 업데이트되는 것인지 궁금합니다.
답변 부탁드립니다.
항상 좋은 강의 감사드립니다.
답변 1
1
John Ahn
지식공유자
안녕하세요 !!
로그인 시에 요청을 처리하는 핸들러를 보면
router.post("/login", (req, res) => {
User.findOne({ email: req.body.email }, (err, user) => {
if (!user)
return res.json({
loginSuccess: false,
message: "Auth failed, email not found"
});
user.comparePassword(req.body.password, (err, isMatch) => {
if (!isMatch)
return res.json({ loginSuccess: false, message: "Wrong password" });
user.generateToken((err, user) => {
if (err) return res.status(400).send(err);
res.cookie("w_authExp", user.tokenExp);
res
.cookie("w_auth", user.token)
.status(200)
.json({
loginSuccess: true, userId: user._id
});
});
});
});
});
이렇게 되어있는데 여기서 generateToken 메소드가 보이시죠?
그곳에서 토큰이 디비에 저장 됩니다.
userSchema.methods.generateToken = function(cb) {
var user = this;
var token = jwt.sign(user._id.toHexString(),'secret')
var oneHour = moment().add(1, 'hour').valueOf();
user.tokenExp = oneHour;
user.token = token;
user.save(function (err, user){
if(err) return cb(err)
cb(null, user);
})
}
여기에 보시면 됩니다 ~ ! 감사합니다.
우선 답변 감사드립니다. 제가 저 부분을 놓쳤었네요 ㅎㅎ;
근데 한가지 의문점이 더 생기게 되었습니다.
로그인 요청시 DB에 token이 저장된다면 /api/users/auth에 GET 요청을 보내는 Router는 도대체 왜 만든 것인가요?
현재까지는 딱히 사용되지 않은 것 같은데 말이죠...