사용자 인증

[Eomhyein]

[AccessToken 인증 Middleware]

• 공통 된 AccessToken 인증 과정을 처리합니다.

• [x] 요청 정보

  • AccessToken을 Request Header의 Authorization 값(req.headers.authorization)으로 전달 받으며, JWT 표준 인증 형태(Authorization: Bearer {{ AccessToken }})에 맞아야 합니다.

• [x] 유효성 검증 및 에러 처리

  • Authorization 또는 AccessToken이 없는 경우 - “인증 정보가 없습니다.”
  • JWT 표준 인증 형태와 일치하지 않는 경우 - “지원하지 않는 인증 방식입니다.”
  • AccessToken의 유효기한이 지난 경우 - “인증 정보가 만료되었습니다.”
  • 그 밖의 AccessToken 검증에 실패한 경우 - “인증 정보가 유효하지 않습니다.”
  • Payload에 담긴 사용자 ID와 일치하는 사용자가 없는 경우 - “인증 정보와 일치하는 사용자가 없습니다.”

• [x] 비즈니스 로직(데이터 처리)

  • Payload에 담긴 사용자 ID를 이용하여 사용자 정보를 조회합니다.

• [x] 반환 정보

  • 조회 된 사용자 정보를 req.user에 담고, 다음 동작을 진행합니다.

[Eomhyein]

사용자 인증 수정 해야됨

[Eomhyein]

[src/middlewares/auth.middleware.js]

• Authorization Header사용 코드 추가

[Eomhyein]

[require-access-token.middleware.js]

• 작동되게 app.js 파일과 연결
• 요구사항에 맞게 완료 (수정 후 다시 저장)

[Eomhyein]

// 3-2. req header에서 Authorization 토큰 값을 가져온다. // AccessToken에 Bearer이 없으면 생기는 문제

코드 수정