인프런 커뮤니티 질문&답변

정문채님의 프로필 이미지
정문채

작성한 질문수

[리뉴얼] React로 NodeBird SNS 만들기

안녕하세요 로그인 관련해서 서버간 쿠키교환..

작성

·

500

0

안녕하세요. 로그인관련해서 질문이 있습니다.

로컬에서는 서버간 쿠키가 잘 이동되나 실제 배포에서 각 2개의 별도 서버에 백엔드와 프론트엔드를 따로돌렸습니다.

그런데 로그인유지가 계속 풀려 개발자툴에서 network header를 확인해보니

이런 에러가 발생하고있었습니다. 프론트 서버가 돌아가고 있는 서버는 아파치에 노드서버가 아닌 php서버입니다.

그래서 .htaccess를 건드려야할거같은데.. 아무리 구글링을 해봐도 나오질않아서요..

답변 11

0

정문채님의 프로필 이미지
정문채
질문자

크롬에서는 이게 문제인가보네요...결국 https프로토콜을 이용해야만..크롬에서는 samsite 옵션을 줄수있나봐요..

0

정문채님의 프로필 이미지
정문채
질문자

어...이런경우는 처음인데... 크롬..만안되네요?;;; 구글링 계속하면서도 크롬이슈가 있길래 설마했는데.. 다른 브라우저들은 되네요;;

0

정문채님의 프로필 이미지
정문채
질문자

허...주고 서버 재시작해도 왜안되는지 이유를 모르겟네요...

0

제로초(조현영)님의 프로필 이미지
제로초(조현영)
지식공유자

네 거기서 주셔야합니다.

0

정문채님의 프로필 이미지
정문채
질문자

아?혹시 res.cookie에서도 옵션을 같이 줘야하는걸까요?

0

정문채님의 프로필 이미지
정문채
질문자

token이라는 쿠키는 미들웨어를 통해서 만드는 토큰입니다.

const verifyToken = async (reqresnext=> {
  let connectresultsqlsqlValues;
  let { usertokenuserhostuserid } = req.body.tokenAuth;
  let { token } = req.cookies;
  if (token) {
    try {
      req.decoded = jwt.verify(req.cookies.tokenprocess.env.JWT_SALT)
      // req.decoded = jwt.verify(req.headers.authorization, process.env.JWT_SALT)
      return next();
    } 
    catch (err) {
      if (err.name === 'TokenExpiredError') {
        connect = await pool.getConnection();
        sql = "SELECT * FROM user_token WHERE userid=? AND userhost=? AND usertoken=?";
        sqlValues = [useriduserhostusertoken];
        result = await connect.execute(sqlsqlValues);
        if (result[0][0]) {
          const token = jwt.sign({
            id: userid
          }, process.env.JWT_SALT , {
            expiresIn : '1m'
          });
          res.cookie(
            'token'
            token
            { 
              httpOnly: true 
            }
          )
        }
        connect.release();
        next();
      } else {
        connect.release();
        res.status(401).json({
          resultCode: 401,
          message: "토큰이 유효하지 않습니다."
        });
        next(e);
      }
    }   
  } else {
    try {
      connect = await pool.getConnection();
      sql = "SELECT * FROM user_token WHERE userid=? AND userhost=? AND usertoken=?";
      sqlValues = [useriduserhostusertoken];
      result = await connect.execute(sqlsqlValues);
      if (result[0][0]) {
        const token = jwt.sign({
          id: userid
        }, process.env.JWT_SALT , {
          expiresIn : '1m'
        });
        res.cookie(
          'token'
          token
          { 
            httpOnly: true 
          }
        )
      } 
      connect.release();
      next();
    }
    catch(e) {
      connect.release();
      console.log(e);
      next(e);
    }
  }
}

0

제로초(조현영)님의 프로필 이미지
제로초(조현영)
지식공유자

저 token이라는 쿠키 자체가 백엔드에서부터 만들어져서 오는 건가요? 그렇다면 express-session과 아무런 상관이 없습니다.

0

정문채님의 프로필 이미지
정문채
질문자

네 서버도 재시작했습니다. 저 프론트 받는쪽에서 문제가아니라 백엔드 보내는쪽에서의 문제인가요?

0

제로초(조현영)님의 프로필 이미지
제로초(조현영)
지식공유자

서버 재시작 하셨나요? 그리고 토큰을 지금 세션쿠키로 주고계신 것 같은데 토큰을 쓰시면서 session을 쓰시는 이유가 있나요?

그리고 스크린샷은 Headers 우측에 Cookies 찍어주시면 됩니다.

0

정문채님의 프로필 이미지
정문채
질문자

넣었는데 왜안될까요..

0

제로초(조현영)님의 프로필 이미지
제로초(조현영)
지식공유자

express-session의 cookie 설정에

sameSite: 'none'을 넣어보세요.

정문채님의 프로필 이미지
정문채

작성한 질문수

질문하기