Notice
Recent Posts
Recent Comments
Link
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

Mini

[Nest] base64 토큰 인증 구현 본문

JS/Nest.js

[Nest] base64 토큰 인증 구현

Mini_96 2024. 9. 18. 20:19

* 설계

/**
 * 토큰인증
 *
 * 1) 사용자가 로그인 또는 화원가입을하면, 토큰 발급받는다.
 *
 * 2) 로그인 할때는 Basic 토큰과 함께 요청을보낸다.
 *    Basic 토큰 : '이메일:비밀번호'를 Base64로 인코딩한 결과
 *    ex) {authorization : 'Basic {token}' }
 *
 * 3) 아무나 접근 할 수 없는 정보 (private router)를 접근할때는
 *    access토큰을 헤더에 추가해서 요청과함께 보낸다.
 *    ex) {authorization: 'Bearer {token}'}
 *
 * 4) 토큰과 요청을 함께 받은 서버는 토큰 검증을 통해 현재 요청을 보낸
 *    사용자가 누구인지 알 수 있다.
 *    ex) 토큰의 sub(id) => 해당 사용자의 post filter
 *
 * 5) 만료시간이 지나면 새 토큰을 받아야한다.
 *    그렇지 않으면 jwtService.verify() 통과가 안됨.
 *    -> /auth/token/access => access 토큰 새로발급
 *    -> /auth/token/refresh => refresh 토큰 새로발급
 *
 * 6) 토큰이 만려되면 각각의 토큰을 새로 발급 받은 수 있는 엔드포인트에 요청을 해서
 *    새로운 토큰을 발급받고 새로운 토큰을 사용해서 private route에 접근한다.
 */

 

* 구현

  • 서비스
**
 * Bearer {bdfbdbdfbdbfdbcvbr43} 파싱해서 리턴
 */
extractTokenFromHeader(header:string, isBearer: boolean){
  const splitToken = header.split(' ');

  const prefix = isBearer?  'Bearer' : 'Basic';

  if(splitToken.length!==2 || splitToken[0] !== prefix){
    throw new UnauthorizedException('잘못된 토큰입니다');
  }

  const token = splitToken[1];

  return token;
}

/**
 * Basic bd;fbdbdfbdbfdbcvbr43 -> email:password
 * return [email, password]
 */
decodeBasicToken(base64String:string,){
  const decoded = Buffer.from(base64String, 'base64').toString('utf8');
  const splitToken = decoded.split(':');

  if(splitToken.length!==2 ){
    throw new UnauthorizedException('잘못된 토큰입니다');
  }

  const [email, password] = splitToken;

  return{
    email,
    password,
  }

}
  • 컨트롤러
    • 더이상 바디로 직접 email, password를 받지 않음
    • 헤더의 authorization을 받음
/**
 * Header중 authorization 필드만 가져옴
 */
@Post('/login/email')
loginEmail(
  @Headers('authorization') rawToken: string,){
  const token = this.authService.extractTokenFromHeader(rawToken, false);

  const credentials = this.authService.decodeBasicToken(token); // {email, password} 객체

  return this.authService.loginWithEmail(credentials);
}

no longer support email, password @body
bisu@naver.com:123123을 인코딩해서 헤더로보내야 정상작동

 

* 총 과정

  • header > authorization
  • basic fdgdfdbdbgfbfdb;dfbdfbdb
  • fdgdfdbdbgfbfdb;dfbdfbdb
  • 디코딩 : bisu@naver.com:123123
  • 파싱 bisu@naver.com , 123123
  • db에서 pw 검사
  • 로그인

 

* 참고

  • basic 토큰은 로그인 요청시에만 사용함
  • 인증등 나머지는 bearer 토큰 이용
저작자표시 (새창열림)

'JS > Nest.js' 카테고리의 다른 글

[Nest] 커스텀 파이프 => 비밀번호 길이 제한 구현  (0) 2024.09.20
[Nest] Jwt 토큰 재발급 구현  (0) 2024.09.18
[Nest] JWT 토큰발급 구현, 외부 모듈 import-export 하는법  (0) 2024.09.18
[Nest] Relation 생성, 1대다, 다대1 연관관계 구현  (0) 2024.09.18
[Nest] typeorm 설정, 리포지토리 설정방법  (0) 2024.09.18
'JS/Nest.js' Related Articles more