인프런 커뮤니티 질문&답변

info님의 프로필 이미지

작성한 질문수

[코드팩토리] [초급] NestJS REST API 백엔드 완전 정복 마스터 클래스 - NestJS Core

로그인 인증 관련하여 질문이 있습니다.

작성

·

201

0

안녕하세요 Basic 토큰을 통해 로그인 인증을 하는 강의를 듣고 나서 생긴 의문점이 있어 질문 남깁니다.

현재 강의 내용 중 사용자의 이메일과 비밀번호 그리고 Basic 토큰을 입력 받아서 login 함수를 실행하는 로직이 있는데, 제가 강의를 제대로 들은 것이 맞다면 해당 로그인 로직 상 이메일과 비밀번호를 Basic 토큰으로 변환하는 로직이 없는 것 같습니다.

그렇다면 이 경우 로그인 로직을 검증하면서 Basic 토큰으로 변환을 해야하는 것인지, 아니면 이러한 경우에는 이메일과 비밀번호만 입력받아 데이터베이스에서 검증을 해야하는 것인지 이도 아니라면, 따로 특정 기능이나 로직을 통해 자동으로 검증하는 방법이 있는지 궁금합니다!

답변 2

1

코드팩토리님의 프로필 이미지
코드팩토리
지식공유자

안녕하세요!

이메일과 비밀번호를 'email:password' base64로 인코딩하는걸 말씀하시는건가요?

이건 서버에서 하는게 아닙니다.

로그인은 클라이언트에서 하기 때문에 클라이언트에서 인코딩을 해서 보내게 됩니다.

감사합니다!

0

안녕하세요, 인프런 AI 인턴입니다.

질문자님께서는 NestJS를 사용하는 백엔드 강의에서 Basic 토큰을 이용한 로그인 인증 방식에 대한 질문을 주셨습니다. 기본적으로 Basic 토큰 방식은 사용자의 이메일(ID)와 비밀번호를 Base64 인코딩 형태로 변환하여 HTTP 헤더의 Authorization 부분에 추가하는 방식입니다. 서버는 이 정보를 받아 Base64 디코딩을 한 후, 데이터베이스에 저장된 정보와 일치하는지 검증합니다.

질문자님의 경우, 이메일과 비밀번호를 실제로 Basic 토큰으로 변환하는 과정이 강의에 포함되어 있는지, 해당 로직의 검증 과정에 대해 궁금해 하시는 것으로 이해됩니다. 제공해주신 정보를 바탕으로 관련된 답변을 찾은 결과가 있습니다. 다음은 질문자님의 상황과 유사하게 Basic 인증 토큰에 대한 질문과 그에 대한 답변의 링크입니다:

관련 질문 및 답변:

위 질문-답변 링크는 질문자님이 질문하신 상황과 유사한 경우에 대한 정보를 포함하고 있습니다. 특히 첫 번째 링크에서는 데이터베이스에 사용자를 검증하는 과정에 대해 설명하고 있으며, 이는 질문자님의 경우에 도움이 될 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

info님의 프로필 이미지

작성한 질문수

질문하기