JWT2 [Error: TS(2339)] Express Request 확장하기 😥 문제 상황 1. Token 검증 Middleware 작성 토큰 검증 코드를 작성하면서 req.currentUserId로 decoded한 값을 할당하려던 중 js 프로젝트에서는 오류가 없었던 코드가 ts에서 오류가 생겼다. // ./src/middlewares/loginRequired.ts ... try { if (!process.env.JWT_SECRET_KEY) { throw new Error("JWT_SECRET_KEY가 존재하지 않습니다."); } const secretKey: string = process.env.JWT_SECRET_KEY; const jwtDecoded: any = jwt.verify(userToken, secretKey); const userId = jwtDecoded.us.. 2022. 6. 9. [Node.js+Express] Refresh Token 구현 01. 개요 ✔️ GitHub Repository 1차 프로젝트로 포트폴리오 공유 웹서비스를 개발했다. 당시 개발 일정이 2주로 한정되어 있었고 시간이 부족해서 Access Token만을 이용한 인증 방식으로 개발을 했다. 개발 과정에서도 팀원끼리 한번 발급받은 Token으로 유효기간이 만료되기 전까지팀원 전체가 돌아가면서 사용했다.이때 들었던 생각은 만약에 제 3자가 유효기간이 만료되기 전 Token을 탈취해서 사용하게 된다면우리 서비스는 보안이 좋다고 할 수 있을까? 우리 서비스의 사용자가 안심하고 서비스를 이용할 수 있을까? 라는 고민이 들었다. 그래서 현재 진행하고 있는 2차 프로젝트에는 Refresh Token을 구현하려고 한다. + 왜 JWT 토큰을 사용할까? Stateful 해야하는 세션의 .. 2022. 4. 25. 이전 1 다음 반응형
