클라이언트 서버에서 소셜 로그인

[Renewed] Node.js Textbook - From Basics to Project Practice

Using JWT tokens

2022-09-01T20:44:25.643Z

416

inthegarden442

1 asked

현재 상황

클라이언트와 서버를 각자 다른 도메인에 배포했습니다.

소셜 로그인은 passport 모듈과 session을 사용했습니다.

서버에서 소셜 로그인이 성공해도 클라이언트에는 세션 쿠키가 전달되지 않습니다.

클라이언트

axios get 요청을 보내면 cors 에러가 떠서 a 태그를 사용했습니다.

<a href="http://서버ip/auth/github">깃 헙 로그인<a/>

서버

아래의 코드는 강의의 내용과 동일합니다. passport 모듈을 활용해 소셜 로그인을 구현했습니다.

import express from "express";
import passport from "passport";
import { isLoggedIn, isNotLoggedIn } from "../middlewares/authMiddleware.js";

const router = express.Router();

router.get("/github", passport.authenticate("github"));

router.get(
  "/github/callback",
  passport.authenticate("github", {
    failureRedirect: "/",
  }),
  (req, res) => {
    res.redirect(`http://localhost:3000`);
  }
);

router.get("/logout", isLoggedIn, (req, res) => {
  req.logout();
  req.session.destroy();
  res.json({ message: "logout" });
});

export default router;

소셜 로그인에 성공하면 클라이언트 서버의 메인 페이지로 redirect 시키고 있습니다.

문의

서버에서 소셜 로그인 성공시 클라이언트 서버에도 session 쿠키를 전달하고 싶습니다.

두 개의 다른 서버에서 소셜 로그인을 어떻게 구현해야될지 모르겠습니다.

passport mysql 소셜로그인 nodejs mongodb Sequelize

Answer 1

zerocho

2022-09-02T01:51:33.319Z

서브도메인만 다른게 아니라 도메인이 완전히 다른가요? 그러면 쿠키 공유가 사실상 어려워서 토큰으로 로그인하셔야 합니다.

inthegarden442

2022-09-02T04:29:57.502Z

네 맞습니다.

CSR를 위해 클라이언트가 노드 서버의 API에 요청하는 방식으로 진행해보려고 합니다.

현재 로컬 로그인은 사용하지 않고 오로지 소셜 로그인(깃헙)만 사용하고 있습니다.
로컬 로그인은 구현하지 않을 생각입니다.

제가 고민해본 방법

router.get(
  "/github/callback",
  passport.authenticate("github", {
    failureRedirect: "/",
  }),
  (req, res) => {
    console.log(req.headers.cookie);
    res.redirect(`http://localhost:3000?cookie=${req.headers.cookie}`);
  }
);

위 코드 처럼 GitHub에서 콜백 url로 노드 서버에 들어오면

쿼리를 사용해 클라이언트에 쿠키 값을 전달해 봤습니다.

하지만 클라이언트에서 쿠키를 저장하는 방법을 모르겠습니다.

저장을해도 서버에서 사용자가 로그인 한 상태인지를 모르는 것 같더라구요.

문의

만약 다른 도메인 간의 쿠키 공유가 어렵다면

passport와 jwt를 사용하면 되는건가요?

inthegarden442

2022-09-02T04:32:33.133Z

그리고 제로초 님 덕분에 정말 재미있게 공부하고 있습니다. 책, 강의, 블로그 모두 꼼꼼히 보며 공부 중입니다. 감사드립니다.

zerocho

2022-09-02T06:00:06.677Z

쿠키는 서버에 저장하는 게 아니라 브라우저에 저장하는 것이고, 프론트서버는 브라우저와 백엔드 서버간에 쿠키가 전달될 수 있도록 하면 됩니다. 위에 예시처럼 쿼리스트링에 쿠키를 넣은 경우에는 익스프레스라면 프론트서버 라우터에 res.cookie로 해서 브라우저가 쿠키를 설정할 수 있도록 해야 하고, 이 때 옵션으로 domain 옵션을 백엔드 서버 주소를 넣어야합니다. 다만 다른 도메인의 서버라서 쿠키가 생성될지 모르겠네요.

리눅스 노드 설치시 패키지

2024-11-28T02:03:07.698Z

159

socket.js 에서 referer로부터 roomId를 가져올 때

2022-12-31T12:58:14.010Z

906

스트리밍 방식으로 대용량 파일 업로드 & 다운로드 관련 질문

2022-12-30T10:56:35.760Z

2281

a[title] 질문드립니다

2022-12-28T08:27:07.834Z

375

리뉴얼 강의 및 공부 방법

2022-12-28T05:53:33.550Z

581

jwt decode

2022-12-27T12:41:39.649Z

1128

node.js 교과서 3판 질문드립니다

2022-12-23T12:25:04.332Z

391

passport와 jwt

2022-12-21T07:30:05.109Z

432

리뉴얼 강의

2022-12-19T14:16:20.070Z

419

혹시 Node.js 교과서 3판 이북은 언제 나오나요?

2022-12-16T05:06:56.536Z

353

몽고디비 사용자도 MYSQL부분을 들어야 하나요???

2022-12-16T01:50:49.760Z

481

sql 쿼리 로그는 어떤 모듈이 작성하나요?

2022-12-15T06:37:18.866Z

505

nunjucks res.render('error'); 작동을 안합니다.

2022-12-14T16:59:21.831Z

511

질문있습니다.

2022-12-14T07:00:11.909Z

346

multer 한글 파일 업로드시 파일명이 깨져요.

2022-12-12T18:04:52.850Z

3535

수업자료는 어디있나요?

2022-12-07T07:43:38.108Z

366

질문 있습니디

2022-12-04T13:57:25.921Z

235

multer 사용시 file 외 name값은 못받나용?

2022-12-01T06:15:50.028Z

416

코드 중복 부분 질문드립니다.

2022-11-30T07:22:07.280Z

298

api 만드는 이유 질문드립니다.

2022-11-30T05:42:07.671Z

286

Strategy의 done에 대해 질문드립니다.

2022-11-29T13:34:34.893Z

364

안녕하세요 fs 권한 관련 질문드립니다

2022-11-29T01:17:06.247Z

449

시퀄라이즈 연결질문...

2022-11-27T12:43:17.179Z

496

res.setHeader vs res.cookie

2022-11-26T13:33:37.642Z

1786