상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
수정하기 - Node.js에서 JWT 인증을 구현하는 방법은 무엇인가요?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
Node.js에서 <a href='https://sangseek.com/sangseeks/JWT/ko'>JWT</a>(JSON Web Token) 인증을 구현하는 방법에 대해 자세히 설명하겠습니다. JWT는 클라이언트와 서버 간의 안전한 정보 전송을 위한 표준으로, 주로 인증 및 권한 부여에 사용됩니다. 이 방법은 <a href='https://sangseek.com/sangseeks/세션 기반/ko'>세션 기반</a> 인증보다 더 유연하고 확장성이 뛰어난 장점이 있습니다. 1. JWT의 기본 개념 JWT는 세 부분으로 구성됩니다: - Header : 토큰의 타입과 <a href='https://sangseek.com/sangseeks/해싱/ko'>해싱</a> 알고리즘을 정의합니다. - <a href='https://sangseek.com/sangseeks/Payload/ko'>Payload</a> : 사용자에 대한 정보(<a href='https://sangseek.com/sangseeks/클레임/ko'>클레임</a>)를 포함합니다. 이 정보는 인코딩되지만 암호화되지는 않으므로 민감한 정보는 포함하지 않아야 합니다. - Signature : Header와 Payload를 조합하여 비밀 키로 서명한 것입니다. 이 서명은 토큰의 무결성을 보장합니다. 2. 필요한 패키지 설치 Node.js에서 JWT 인증을 구현하기 위해 필요한 패키지를 설치합니다. `jsonwebtoken`과 `express`를 사용할 것입니다. ```bash npm install express jsonwebtoken <a href='https://sangseek.com/sangseeks/dotenv/ko'>dotenv</a> ``` - `express`: Node.js 웹 애플리케이션 프레임워크 - `jsonwebtoken`: JWT 생성 및 검증을 위한 라이브러리 - `dotenv`: 환경 변수를 관리하기 위한 라이브러리 3. 기본 서버 설정 `server.js` 파일을 생성하고 기본 Express 서버를 설정합니다. ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const dotenv = require('dotenv'); dotenv.config(); const app = express(); app.use(express.json()); const PORT = process.env.PORT || 3000; // 사용자 데이터 (예시) const users = [ { id: 1, username: 'user1', password: 'password1' }, { id: 2, username: 'user2', password: 'password2' } ]; ``` 4. 로그인 엔드포인트 구현 사용자가 로그인할 수 있는 엔드포인트를 구현합니다. 사용자가 제공한 자격 증명을 확인하고, 유효한 경우 JWT를 생성하여 반환합니다. ```javascript app.post('/login', (req, res) => { const { username, password } = req.body; // 사용자 확인 const user = users.find(u => u.username === username && u.password === password); if (!user) { return res.status(401).send('Invalid credentials'); } // JWT 생성 const token = jwt.sign({ id: user.id, username: user.username }, process.env.JWT_SECRET, { expiresIn: '1h' }); res.json({ token }); }); ``` 5. 미들웨어로 JWT 검증 JWT를 검증하는 미들웨어를 작성하여 보호된 라우트를 구현합니다. ```javascript function authenticateToken(req, res, next) { const token = req.headers['authorization']?.split(' ')[1]; if (!token) return res.sendStatus(401); jwt.verify(token, process.env.JWT_SECRET, (err, user) => { if (err) return res.sendStatus(403); req.user = user; next(); }); } ``` 6. 보호된 라우트 구현 이제 JWT 인증이 필요한 보호된 라우트를 구현합니다. ```javascript app.get('/<a href='https://sangseek.com/sangseeks/protect/ko'>protect</a>ed', authenticateToken, (req, res) => { res.json({ message: 'This is a protected route', user: req.user }); }); ``` 7. 서버 실행 마지막으로 서버를 실행합니다. ```javascript app.<a href='https://sangseek.com/sangseeks/listen/ko'>listen</a>(PORT, () => { console.log(`Server is running on http://localhost:${PORT}`); }); ``` 8. 환경 변수 설정 `.env` 파일을 생성하고 JWT 비밀 키를 설정합니다. ``` JWT_SECRET=your_secret_key ``` 9. 테스트 서버가 실행 중일 때, Postman이나 cURL을 사용하여 로그인 요청을 보내고 JWT를 받아올 수 있습니다. 받은 JWT를 Authorization 헤더에 포함시켜 보호된 라우트에 접근할 수 있습니다. ```bash 로그인 요청 curl -X POST http://localhost:3000/login -H "Content-Type: application/json" -d '{"username":"user1", "password":"password1"}' 보호된 라우트 접근 curl -X GET http://localhost:3000/protected -H "Authorization: Bearer YOUR_JWT_TOKEN" ``` 결론 이와 같이 Node.js에서 JWT 인증을 구현할 수 있습니다. JWT는 클라이언트와 서버 간의 안전한 인증을 제공하며, <a href='https://sangseek.com/sangseeks/세션 관리/ko'>세션 관리</a>의 복잡성을 줄여줍니다. 그러나 JWT를 사용할 때는 비밀 키를 안전하게 관리하고, 민감한 정보를 Payload에 포함하지 않도록 주의해야 합니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
