[ TIL ] [ 정규과정 : 주특기주차 ] JWT토큰 (.env로 SECRET_KEY처리까지!)

게시글을 만드는 LEVEL3의 팀과제에서 회원가입과 로그인이 성공하였을 때, JWT 토큰을 발급하도록 했다.

나는, JWT토큰을 단순하게 쓰기만 하고 JWT를 secret_key로 처리하지 않았다.  안전하기 위해 사용하는 JWT의 목적을 상실 한것이다. 

엄연히 말하자면 secret_key 활용해야지 라는 주석만 달아놓고 정작 . env폴더에는 아무것도 쓰지 않았다.

그렇다. 나는 사용방법을 몰랐다(?) 코드리뷰 시간에 이 부분에 대한 피드백이 있었고, 명시만 하면 어찌 될 줄 알았는데. env 폴더 안에 들어가 보니 정말 따로 표기된 부분이 없었다.

감사하게도 피드백과 사용법을 함께 알려주셨고 Til로 추가 정리하면서 살펴보니,. env환경변수로 host.pass, user 등을 secret으로 처리하고, import 하는 방법을 사용하기도 했다. ( *관련한 참조 블로그 : https://www.daleseo.com/js-dotenv/ ) 

---

본격적으로 .env을 통해 JWT토큰을 SECRET_KEY로 처리하는 부분을 설명하기 앞서, 한 번 더 JWT의 개념을 상기하고 넘어가자!

 

* 오늘 정리한 JWT의 개념은 아래의 node.js게시판 링크에서 확인 가능!

2023.09.11 - [3. Node.js] - [ Node.js 숙련주차 1 (1-0)] JWT(Json Web Token)

[ Node.js 숙련주차1 (1-0)] JWT(Json Web Token)

 

---

[ JWT토큰 .env로 SECRET_KEY 처리하기 ]

 

[. env ] 파일에 비밀번호를 정의해준다.

// .env

SECRET_KEY="1234" // * 숫자가 들어간곳에 비밀번호를 설정해준다.

[. env ]에 저장된 SECRE KEY값을 불러와서 사용한다.

   const token = jwt.sign(
      {
        userId: user.userId
      },
      'process.env.SECRET_KEY', 
      //   'process.env.SECRET_KEY' 값으로 변경해준다.
      
      
      const decodedToken = jwt.verify(token, 'process.env.SECRET_KEY'); 
                        // process.env.SECRET_KEY는 .env 파일에 저장된 비밀키 가져오기 
    const userId = decodedToken.userId;

* 배포 시 문제가 발생될 수 있음으로 [ app.js ]에서 import까지 추가해주면 좋다.

import dotenv from 'dotenv'
dotenv.config();

* 터미널에 명령어를 install까지 해주면, package.jason에 ["dotenv": "^16.3.1"] 왕같이 버전이 추가된 것을 확인할 수 있다.

yarn add dotenv

 

---

 

??? 요즘 내표정..

지금 지쳤나요? 

( 영혼없음 .. ) 아니요 ...? ? ? ? 

... 오늘 6시 기상 성공했다..

근데 멍때리기 1시간했다..

어쨋든 갓생성공? 

내일도 도전 아자자..