클라이언트 서버에서 소셜 로그인

[リニューアル] Node.js教科書 - 基本からプロジェクト実習まで

JWTトークンの使用

2022-09-01T20:44:25.643Z

416

inthegarden442

投稿した質問数 1

현재 상황

클라이언트와 서버를 각자 다른 도메인에 배포했습니다.

소셜 로그인은 passport 모듈과 session을 사용했습니다.

서버에서 소셜 로그인이 성공해도 클라이언트에는 세션 쿠키가 전달되지 않습니다.

클라이언트

axios get 요청을 보내면 cors 에러가 떠서 a 태그를 사용했습니다.

<a href="http://서버ip/auth/github">깃 헙 로그인<a/>

서버

아래의 코드는 강의의 내용과 동일합니다. passport 모듈을 활용해 소셜 로그인을 구현했습니다.

import express from "express";
import passport from "passport";
import { isLoggedIn, isNotLoggedIn } from "../middlewares/authMiddleware.js";

const router = express.Router();

router.get("/github", passport.authenticate("github"));

router.get(
  "/github/callback",
  passport.authenticate("github", {
    failureRedirect: "/",
  }),
  (req, res) => {
    res.redirect(`http://localhost:3000`);
  }
);

router.get("/logout", isLoggedIn, (req, res) => {
  req.logout();
  req.session.destroy();
  res.json({ message: "logout" });
});

export default router;

소셜 로그인에 성공하면 클라이언트 서버의 메인 페이지로 redirect 시키고 있습니다.

문의

서버에서 소셜 로그인 성공시 클라이언트 서버에도 session 쿠키를 전달하고 싶습니다.

두 개의 다른 서버에서 소셜 로그인을 어떻게 구현해야될지 모르겠습니다.

passport mysql 소셜로그인 nodejs mongodb Sequelize

回答 1

zerocho

2022-09-02T01:51:33.319Z

서브도메인만 다른게 아니라 도메인이 완전히 다른가요? 그러면 쿠키 공유가 사실상 어려워서 토큰으로 로그인하셔야 합니다.

inthegarden442

2022-09-02T04:29:57.502Z

네 맞습니다.

CSR를 위해 클라이언트가 노드 서버의 API에 요청하는 방식으로 진행해보려고 합니다.

현재 로컬 로그인은 사용하지 않고 오로지 소셜 로그인(깃헙)만 사용하고 있습니다.
로컬 로그인은 구현하지 않을 생각입니다.

제가 고민해본 방법

router.get(
  "/github/callback",
  passport.authenticate("github", {
    failureRedirect: "/",
  }),
  (req, res) => {
    console.log(req.headers.cookie);
    res.redirect(`http://localhost:3000?cookie=${req.headers.cookie}`);
  }
);

위 코드 처럼 GitHub에서 콜백 url로 노드 서버에 들어오면

쿼리를 사용해 클라이언트에 쿠키 값을 전달해 봤습니다.

하지만 클라이언트에서 쿠키를 저장하는 방법을 모르겠습니다.

저장을해도 서버에서 사용자가 로그인 한 상태인지를 모르는 것 같더라구요.

문의

만약 다른 도메인 간의 쿠키 공유가 어렵다면

passport와 jwt를 사용하면 되는건가요?

inthegarden442

2022-09-02T04:32:33.133Z

그리고 제로초 님 덕분에 정말 재미있게 공부하고 있습니다. 책, 강의, 블로그 모두 꼼꼼히 보며 공부 중입니다. 감사드립니다.

zerocho

2022-09-02T06:00:06.677Z

쿠키는 서버에 저장하는 게 아니라 브라우저에 저장하는 것이고, 프론트서버는 브라우저와 백엔드 서버간에 쿠키가 전달될 수 있도록 하면 됩니다. 위에 예시처럼 쿼리스트링에 쿠키를 넣은 경우에는 익스프레스라면 프론트서버 라우터에 res.cookie로 해서 브라우저가 쿠키를 설정할 수 있도록 해야 하고, 이 때 옵션으로 domain 옵션을 백엔드 서버 주소를 넣어야합니다. 다만 다른 도메인의 서버라서 쿠키가 생성될지 모르겠네요.

리눅스 노드 설치시 패키지

2024-11-28T02:03:07.698Z

159

socket.js 에서 referer로부터 roomId를 가져올 때

2022-12-31T12:58:14.010Z

906

스트리밍 방식으로 대용량 파일 업로드 & 다운로드 관련 질문

2022-12-30T10:56:35.760Z

2281

a[title] 질문드립니다

2022-12-28T08:27:07.834Z

375

리뉴얼 강의 및 공부 방법

2022-12-28T05:53:33.550Z

581

jwt decode

2022-12-27T12:41:39.649Z

1128

node.js 교과서 3판 질문드립니다

2022-12-23T12:25:04.332Z

391

passport와 jwt

2022-12-21T07:30:05.109Z

432

리뉴얼 강의

2022-12-19T14:16:20.070Z

419

혹시 Node.js 교과서 3판 이북은 언제 나오나요?

2022-12-16T05:06:56.536Z

353

몽고디비 사용자도 MYSQL부분을 들어야 하나요???

2022-12-16T01:50:49.760Z

481

sql 쿼리 로그는 어떤 모듈이 작성하나요?

2022-12-15T06:37:18.866Z

505

nunjucks res.render('error'); 작동을 안합니다.

2022-12-14T16:59:21.831Z

511

질문있습니다.

2022-12-14T07:00:11.909Z

346

multer 한글 파일 업로드시 파일명이 깨져요.

2022-12-12T18:04:52.850Z

3535

수업자료는 어디있나요?

2022-12-07T07:43:38.108Z

366

질문 있습니디

2022-12-04T13:57:25.921Z

235

multer 사용시 file 외 name값은 못받나용?

2022-12-01T06:15:50.028Z

416

코드 중복 부분 질문드립니다.

2022-11-30T07:22:07.280Z

298

api 만드는 이유 질문드립니다.

2022-11-30T05:42:07.671Z

286

Strategy의 done에 대해 질문드립니다.

2022-11-29T13:34:34.893Z

364

안녕하세요 fs 권한 관련 질문드립니다

2022-11-29T01:17:06.247Z

449

시퀄라이즈 연결질문...

2022-11-27T12:43:17.179Z

496

res.setHeader vs res.cookie

2022-11-26T13:33:37.642Z

1786