강의

N
챌린지

멘토링

N
클립

커뮤니티

Inflearn Community Q&A

ktj79164410's profile image
ktj79164410

asked

Node.js Textbook - From Basics to Project Practice

passport serializeUser/deserializeUser

passport-jwt관련 질문입니다.

Written on

·

297

0

안녕하세요 제로초님. 강의에서 나오는 local관련 질문은아니지만... jwt관련 인증이 너무궁금해서 질문드립니다.

jwt관련인증은 세션을 대신하는걸로 알고 있습니다.

구글링을하면서 passport-jwt에 관련된 코드를 보고 작성을 하였는데 passport.authenticate("jwt") 이것이 어디에서 사용되야 하는 지 모르겠습니다. 

로그인을 할시  localStrategy에 jwt토큰을 발급하는 코드가 들어가있는데, 그렇다면 passport-jwt는 어디에 쓰여야 하는건가요?? serailizeUser와 desreailizeUser는 세션방식에만 이용가능한걸로 알고있습니다. 그렇다면 db가 필요한 모든 라우터 요청의 사이에 검증미들웨어를 만들어서 넣어주어야하는건가요?? 

nodejsjavascriptmysqlmongodb

Answer 3

0

zerocho님의 프로필 이미지
zerocho
Instructor

jwt는 DB에 저장하지 않습니다. DB 접근을 최소화하려고 jwt를 쓰는건데 DB를 사용하면 의미가 없어집니다.

0

ktj79164410님의 프로필 이미지
ktj79164410
Questioner

passport-jwt에 const exUser = await User.findOne({

            where: { id: jwtPayload.id },
          });
          if (exUser) done(null, exUser);
이러한 부분이있던데 이것이 검증부분아닌가요??

0

zerocho님의 프로필 이미지
zerocho
Instructor

네네 검증 미들웨어는 직접 구현하셔야 하고요. passport jwt는 발급 부분만 담당합니다.

ktj79164410's profile image
ktj79164410

asked

Ask a question