개이득인개발
4k
2021-08-11 22:19:49 작성 2021-08-11 22:24:37 수정됨
1
113

node express 모듈 질문드립니다.


로그인기능중 쿠키 세션 모듈에 대해서 궁금한게 있습니다.



질문1. cookieParser는 정확히 무슨 역할인가요?

제가아는 답: 클라이언트에서 넘어온 쿠키를 해석하고 req.cookie에 쿠키를 저장.


질문2. cookieParser, expressSession에 왜 같은 비밀키를 쓰나요?

제가아는 답: expressSession에서 쿠키 생성시 사용한 비밀키를 cookieParser에서 해석을하기 위해


질문3. passport에서 인증을 마치고 세션에 저장되는 정보는 아래의 이미지처럼 userid인가요?



질문4. 질문3에 userid가 세션쿠키로 들어간다면 클라이언트에서 확인했을때 아래 이미지 처럼 value에 userid, 비밀키가 알수없는 값으로 설정이 되어있나요?


질문5. 클라이언트에서 쿠키가 넘어오면 passport가 어떻게 쿠키의 값을 읽는건가요?


0
  • 답변 1

  • 프레드윰
    1k
    2021-08-12 01:16:19 작성 2021-08-12 01:17:13 수정됨

    질문1. cookieParser는 정확히 무슨 역할인가요?

    답 : 보니까 키를 이용해서 쿠키를 만든거네요 env에 저장된 시크릿키로 하는거 같은데요

    질문2. cookieParser, expressSession에 왜 같은 비밀키를 쓰나요?

    답 : 쿠키 보안 탈취 잘되는데 암호화 처리해서 보관하는게 좋고 타이머까지 주어지면 좋다고 생각해요 최소한 보안처리를 해야되요 

    질문3. passport에서 인증을 마치고 세션에 저장되는 정보는 아래의 이미지처럼 userid인가요?

    답 : 그러겠죠 보니까 객체구조로 아이디만 저장되네요

    질문4. 질문3에 userid가 세션쿠키로 들어간다면 클라이언트에서 확인했을때 아래 이미지 처럼 value에 userid, 비밀키가 알수없는 값으로 설정이 되어있나요? 

    답 : 암호화처리해서 만든 값이에요 보니까 씨리얼라이즈로 한거 같은데.. 

    질문5. 클라이언트에서 쿠키가 넘어오면 passport가 어떻게 쿠키의 값을 읽는건가요?

    답 : 쿠키에 담긴 userid를 조회해서 쿠키를 읽어들인거에요 





  • 로그인을 하시면 답변을 등록할 수 있습니다.