10.4 토큰테스트에는 표시되지만 api 서버에는 유효하지 않다고... - 인프런

[개정3판] Node.js 교과서 - 기본부터 프로젝트 실습까지

다른 서비스에서 호출하기

10.4 토큰테스트에는 표시되지만 api 서버에는 유효하지 않다고 나와요.

작성

389

토큰테스트 화면1.png 토큰테스트 화면2.png 화면 캡처 2023-08-09 232840.png

질문1)

4000/test에서는 토큰이 표시되지만,

8002/v1/test 에서는 유효하지 않은 토큰으로 뜨는 이유가 무엇일까요?

로그에서는 401코드가 뜨다가 4000/test 접속 후 새로고침을 하면 200 코드가 로그에 다시 뜹니다.

api 코딩 내용 첨부합니다.

app.js

controllers/v1

middleware/v1

routes/v1

node.js mysql mongodb express typescript socket.io jwt

답변 2

제로초(조현영)

지식공유자

8002 주소는 브라우저로 접근하는 주소가 아닙니다. 토큰을 헤더에 안 넣으셨으니 당연히 유효하지 않은 토큰이라고 나올 수밖에 없습니다.

ysm6514

질문자

4000/test 에 접속하면 8002(서버)에 요청을 하는 것이고 토큰이 발급 되고,

8002 콘솔에서는 v1/token v1/test에 200,

만료되면 419가 뜨는 것으로 이해했습니다.

부족한 부분은 조금 더 공부해보겠습니다. 답변 감사합니다.

조성진/컴퓨터공학부(컴퓨터공학전공

브라우저에다 localhost:8002/v1/test 를 입력하시면 안됩니다.

'localhost:8002/v1/test' 주소는 nodecat 서버, 즉 클라이언트 측에서 이미 토큰을 발급받은 상태에서, 토큰의 유효성 검사를 하기 위한 주소입니다.

// /v1/test 
router.get('/test', verifyToken, tokenTest);

이 코드에서도 알 수 있듯이 'localhost:8002/v1/test' 주소로 Get 요청을 보내게 되면 verifyToken 미들웨어로 가게 되는데, 그곳에서 가장 먼저 하는 일은 req.headers.authorization 안에 JWT를 검증하는 것입니다.

브라우저에다 'localhost:8002/v1/test' 를 바로 입력할 때 우리는 req.headers.authorization 안에 토큰따위 담아 보낸 적이 없으니, 바로 밑에 있는 에러처리 코드로 넘어가게 되는 것입니다. (요부분)

return res.status(401).json({
            code: 401,
            message: '유효하지 않은 토큰입니다.'
        })

그래서 유효하지 않은 토큰이라고 뜨게 됩니다.

인프런 커뮤니티 질문&답변

10.4 토큰테스트에는 표시되지만 api 서버에는 유효하지 않다고 나와요.