• 카테고리

    질문 & 답변

  • 세부 분야

    풀스택

  • 해결 여부

    미해결

passport-jwt관련 질문입니다.

20.04.08 18:05 작성 조회수 154

0

안녕하세요 제로초님. 강의에서 나오는 local관련 질문은아니지만... jwt관련 인증이 너무궁금해서 질문드립니다.

jwt관련인증은 세션을 대신하는걸로 알고 있습니다.

구글링을하면서 passport-jwt에 관련된 코드를 보고 작성을 하였는데 passport.authenticate("jwt") 이것이 어디에서 사용되야 하는 지 모르겠습니다. 

로그인을 할시  localStrategy에 jwt토큰을 발급하는 코드가 들어가있는데, 그렇다면 passport-jwt는 어디에 쓰여야 하는건가요?? serailizeUser와 desreailizeUser는 세션방식에만 이용가능한걸로 알고있습니다. 그렇다면 db가 필요한 모든 라우터 요청의 사이에 검증미들웨어를 만들어서 넣어주어야하는건가요?? 

course-thumbnail

Node.js 교과서 - 기본부터 프로젝트 실습까지

passport serializeUser/deserializeUser

강의실 바로가기

답변 3

·

답변을 작성해보세요.

0

조현영님의 프로필

조현영

지식공유자

2020.04.08

jwt는 DB에 저장하지 않습니다. DB 접근을 최소화하려고 jwt를 쓰는건데 DB를 사용하면 의미가 없어집니다.

0

김태준님의 프로필

김태준

질문자

2020.04.08

passport-jwt에 const exUser = await User.findOne({

            where: { id: jwtPayload.id },
          });
          if (exUser) done(null, exUser);
이러한 부분이있던데 이것이 검증부분아닌가요??

0

조현영님의 프로필

조현영

지식공유자

2020.04.08

네네 검증 미들웨어는 직접 구현하셔야 하고요. passport jwt는 발급 부분만 담당합니다.

이 글과 비슷한 Q&A