https://selfdevhelper.tistory.com/19
자기계발 서비스 퀘스트(가제) 유저 시나리오
유저 시나리오 자기계발 서비스 퀘스트(가제) 개발 프레임워크 정하기 개발 프레임워크에는 여러가지가 있지만 어디에 어떻게 쓰이는지 이번 기회에 알아보려고 합니다. 제가 개발하려는 서비
selfdevhelper.tistory.com
위 글에서 작성한 유저 시나리오를 순서대로 구현하는 과정을 기록하도록 하겠습니다.
- 사용자는 자신의 계정을 이용해서 퀘스트 서비스에 접속합니다.
로그인을 구현할 필요가 있습니다.
제가 참고한 레퍼런스를 남기면서 실제로 구현을 해보도록 하겠습니다.
코딩애플 - 로그인 구현 방법 비교 (session/token) , jwt 구현시 고려할 점
1. session 방식은 session store에 있는 정보와 비교하여 확인
2. token 방식은 토큰 내용 기반으로 유효성을 확인 (jwt)
jwt 구현시 고려할 점
1. algorithm이 none일 경우 거절할 필요가 있음
2. 디코딩이 쉬워서 민감한 정보를 담지 않을 것
3. secret key 노출이 되지 않도록 할 것 또는 생성용 키와 검증용 키를 만들어서 사용할 것
4. jwt 탈취에 의한 문제 해결 (훔치기 어려운 저장소 사용, 블랙리스트 사용, 유효기간을 짧게하기, refresh token rotation)
NextAuth.js
Authentication for Next.js
next-auth.js.org
'자기계발 서비스 > 퀘스트(가제)' 카테고리의 다른 글
| 퀘스트 서비스 개발 중단 (0) | 2023.06.18 |
|---|---|
| 자기계발 서비스 퀘스트(가제) 유저 시나리오 (0) | 2023.04.04 |
| 자기계발 서비스 퀘스트(가제) 개발 프레임워크 정하기 (0) | 2023.04.03 |
| 자기계발 서비스 (가제) 퀘스트 서비스 요구사항 작성하기 (0) | 2023.03.31 |
댓글