로그인 API구현

<aside> 💡 로그인의 비즈니스 로직 정리하기!

1. email, password를 전달 받음
2. email에 해당하는 사용자가 DB에 존재하는지 검증
3. 사용자가 존재하지 않거나 사용자와 입력받은 password가 일치하는지 검증
4. JWT 생성 후 Cookie 및 Body로 클라이언트에게 전달
5. 로그인 성공! </aside>

로그인에 사용하는 JWT토큰의 예시

 

const token = jwt.sign({ userId: user.userId }, "customized-secret-key");

 

 

로그인 구현 하는 로직 EX)

 

// routes/auth.js

const jwt = require("jsonwebtoken");
const express = require("express");
const router = express.Router();

const User = require("../schemas/user");

// 로그인 API
router.post("/auth", async (req, res) => {
  const { email, password } = req.body;

  const user = await User.findOne({ email });

  // NOTE: 인증 메세지는 자세히 설명하지 않는것을 원칙으로 한다.
  if (!user || password !== user.password) {
    res.status(400).json({
      errorMessage: "이메일 또는 패스워드가 틀렸습니다.",
    });
    return;
  }

  const token = jwt.sign(
    { userId: user.userId },
    "customized-secret-key",
  );

res.cookie("Authorization", `Bearer ${token}`); // JWT를 Cookie로 할당합니다!
  res.status(200).json({ token }); // JWT를 Body로 할당합니다!
});

module.exports = router;

 

 

• 1. ✅ 왜 경로가 /auth 인가요?
  Authenticate를 줄인 단어인데, 로그인 한다는 행위 자체를 "사용자가 자신의 정보를 인증한다" 라고 보기 때문에 일반적으로 로그인에 자주 사용되는 경로 중 하나입니다!

 

 

내 정보를 조회하는 API

 

// routes/users.js

const authMiddleware = require("./middlewares/auth-middleware");

...

// 내 정보 조회 API
router.get("/users/me", authMiddleware, async (req, res) => {
  const { email, nickname } = res.locals.user;
  
  res.status(200).json({
    user: { email, nickname }
  });
});

 

상품 목록 조회 API 수정 코드 예시)

 

// routes/goods.js


// 상품 목록 조회 API
router.get("/goods", async (req, res) => {
  const { category } = req.query;

  const goods = await Goods.find(category ? { category } : {})
    .sort("-date")
    .exec();

  const results = goods.map((item) => {
    return {
      goodsId: item.goodsId,
      name: item.name,
      price: item.price,
      thumbnailUrl: item.thumbnailUrl,
      category: item.category,
    };
  });

  res.json({ goods: results });
});

 

상품 상세 조회 API 수정 코드 예시

// routes/goods.js


// 상품 목록 조회 API
router.get("/goods", async (req, res) => {
  const { category } = req.query;

  const goods = await Goods.find(category ? { category } : {})
    .sort("-date")
    .exec();

  const results = goods.map((item) => {
    return {
      goodsId: item.goodsId,
      name: item.name,
      price: item.price,
      thumbnailUrl: item.thumbnailUrl,
      category: item.category,
    };
  });

  res.json({ goods: results });
});

 

 

코드 스니펫 예시를 올린이유는 내가 좀 더 이 로직을 반복해서 보면서 눈에 익숙해지고 손에 익숙해 졌으면 하는 마음에 적어 올렸다.