10장3,4절

[리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지

해결된 질문

작성

148

아직 뒷장을 공부를 안하긴했는데

토큰을 검증하는 미들웨어인 verifyToken에서 401코드인 에러가 "유효하지 않은 토큰"일때 인데 401코드에러가 이 예제 에서는 발생 안하지 않나요?

이미 토큰생성시에 토큰의 비밀키(JWT_SECRET)으로 만들어서

토큰 검증시에 유효기간초과 에러 빼고는 없을것 같다고 생각하는데

401코드 에러는 향후 다른서버코드에서 토큰생성시에

JWT_SECRET(비밀키)로 만들어지지 않은 토큰의 검증시에 이용하라고 추가하신 코드인가요?

답변 5

지식공유자

토큰을 다시 발급받는 api는 토큰이 없어도 작동합니다. API마다 verifyToken 유무에 따라 토큰검사를 하는지가 다릅니다.

질문자

근데 토큰의 유효기간이 지나면 api를 끌어올 수 없지 않나요? 그래서 토큰을 다시 발급받을때 api를 받을때 정상적으로 못받지 않나요?

지식공유자

1분이 지난 뒤에는 새 토큰을 발급받아서 쓰라는 의미입니다.

질문자

그렇군요! 아 그리고 이 예제에서 토큰의 유효기간은 1분안에 API를 다 끌어와야된다는 의미인가요?

지식공유자

다른 사람이 임의로 헤더에 올바르지 않은 토큰을 넣어서 보낼 때를 대비해야 합니다.

인프런 커뮤니티 질문&답변