안녕하세요 로그인 관련해서 서버간 쿠키교환..

Question

안녕하세요. 로그인관련해서 질문이 있습니다. 로컬에서는 서버간 쿠키가 잘 이동되나 실제 배포에서 각 2개의 별도 서버에 백엔드와 프론트엔드를 따로돌렸습니다. 그런데 로그인유지가 계속 풀려 개발자툴에서 network header를 확인해보니 이런 에러가 발생하고있었습니다. 프론트 서버가 돌아가고 있는 서버는 아파치에 노드서버가 아닌 php서버입니다. 그래서 .htaccess를 건드려야할거같은데.. 아무리 구글링을 해봐도 나오질않아서요..

정문채 · Answer

크롬에서는 이게 문제인가보네요...결국 https프로토콜을 이용해야만..크롬에서는 samsite 옵션을 줄수있나봐요..

정문채 · Answer

어...이런경우는 처음인데... 크롬..만안되네요?;;; 구글링 계속하면서도 크롬이슈가 있길래 설마했는데.. 다른 브라우저들은 되네요;;

정문채 · Answer

허...주고 서버 재시작해도 왜안되는지 이유를 모르겟네요...

제로초(조현영) · Answer

네 거기서 주셔야합니다.

정문채 · Answer

아?혹시 res.cookie에서도 옵션을 같이 줘야하는걸까요?

정문채 · Answer

token이라는 쿠키는 미들웨어를 통해서 만드는 토큰입니다. const   verifyToken  =  async  ( req ,  res ,  next )  =>  {    let   connect ,  result ,  sql ,  sqlValues ;    let  {  usertoken ,  userhost ,  userid  } =  req . body . tokenAuth ;    let  {  token  } =  req . cookies ;    if  ( token ) {      try  {        req . decoded  =  jwt . verify ( req . cookies . token ,  process . env . JWT_SALT )        // req.decoded = jwt.verify(req.headers.authorization, process.env.JWT_SALT)        return   next ();     }       catch  ( err ) {        if  ( err . name  ===  'TokenExpiredError' ) {          connect  =  await   pool . getConnection ();          sql  =  "SELECT * FROM user_token WHERE userid=? AND userhost=? AND usertoken=?" ;          sqlValues  = [ userid ,  userhost ,  usertoken ];          result  =  await   connect . execute ( sql ,  sqlValues );          if  ( result [ 0 ][ 0 ]) {            const   token  =  jwt . sign ({              id :   userid           },  process . env . JWT_SALT  , {              expiresIn  :   '1m'           });            res . cookie (              'token' ,               token ,              {                 httpOnly :   true               }           )         }          connect . release ();          next ();       }  else  {          connect . release ();          res . status ( 401 ). json ({            resultCode :   401 ,            message :   "토큰이 유효하지 않습니다."         });          next ( e );       }     }      }  else  {      try  {        connect  =  await   pool . getConnection ();        sql  =  "SELECT * FROM user_token WHERE userid=? AND userhost=? AND usertoken=?" ;        sqlValues  = [ userid ,  userhost ,  usertoken ];        result  =  await   connect . execute ( sql ,  sqlValues );        if  ( result [ 0 ][ 0 ]) {          const   token  =  jwt . sign ({            id :   userid         },  process . env . JWT_SALT  , {            expiresIn  :   '1m'         });          res . cookie (            'token' ,             token ,            {               httpOnly :   true             }         )       }         connect . release ();        next ();     }      catch ( e ) {        connect . release ();        console . log ( e );        next ( e );     }   } }

제로초(조현영) · Answer

저 token이라는 쿠키 자체가 백엔드에서부터 만들어져서 오는 건가요? 그렇다면 express-session과 아무런 상관이 없습니다.

정문채 · Answer

네 서버도 재시작했습니다. 저 프론트 받는쪽에서 문제가아니라 백엔드 보내는쪽에서의 문제인가요?

제로초(조현영) · Answer

서버 재시작 하셨나요? 그리고 토큰을 지금 세션쿠키로 주고계신 것 같은데 토큰을 쓰시면서 session을 쓰시는 이유가 있나요? 그리고 스크린샷은 Headers 우측에 Cookies 찍어주시면 됩니다.

정문채 · Answer

넣었는데 왜안될까요..

제로초(조현영) · Answer

express-session의 cookie 설정에 sameSite: 'none'을 넣어보세요.