![]()
https://opentutorials.org/course/3370생활코딩님의 Express.js강의를 참고하였습니다.1. passport 구글 전략 설치passport-google-oauth2 전략을 받은 뒤 불러온다.$npm install passport-google-oauth2 module.exports = function (app) { var passport = require('passport'), LocalStrategy = require('passport-local').Strategy, GoogleStrategy = require('passport-google-oauth').OAuth2Strategy; // 2.구글 전략 사용// Google Credent..
![]()
https://opentutorials.org/course/3370생활코딩님의 Express.js강의를 참고하였습니다.1.구글 클라우드 프로젝트 생성하기구글 클라우드의 새 프로젝트를 생성해준다. 2.OAuth 동의화면 제작API 및 서비스 -> OAuth 동의 화면을 들어간다. 외부를 선택해준다. 앱정보를 입력해줍니다.그 이후 범위, 테스트 사용자, 요약은 모두 건너뛰어 줍니다. 3.사용자 인증사용자 인증 정보로 이동하여 사용자 인증정보 만들기 => OAuth 클라이언트 ID 를 선택해줍니다. 유형은 웹 어플리케이션을 선택후 이름,리다이렉션 링크를 작성뒤 만들기를 누른다.클라이언트 보안 비밀번호 유출 절대 금지!!
![]()
https://opentutorials.org/course/3370생활코딩님의 Express.js강의를 참고하였습니다.1.플래시 메시지(Flash Message)웹 애플리케이션에서 한 번만 표시되는 짧은 알림 메시지작업 결과(성공/실패)나 경고, 알림 등의 정보를 사용자에게 전달하는 데 사용 2.connect-flashExpress 에서 플래시 메시지를 사용하기 위한 미들웨어$ npm install connect-flash 2-1.미들웨어 설정connect-flash는 세션에 메시지를 저장하고, 다음 요청에서 이 메시지를 읽어오는 기능을 제공합니다.var flash = require('connect-flash');var session = require('express-session');app.u..
![]()
https://opentutorials.org/course/3370생활코딩님의 Express.js강의를 참고하였습니다.1.Passport.jsNode.js 애플리케이션에서 사용자 인증을 쉽게 구현할 수 있도록 도와주는 미들웨어다양한 인증 전략을 지원하며, 소셜 로그인, 로컬 사용자명/비밀번호 기반 인증까지 폭넓은 인증 방식을 제공합니다.https://www.passportjs.org/ Passport.jsSimple, unobtrusive authentication for Node.jswww.passportjs.org$npm install passport$npm install passport-local //아이디 패스워드로그인 전략 2.예시코드const passport = require('passpo..
![]()
https://opentutorials.org/course/3370생활코딩님의 Express.js강의를 참고하였습니다.0.세션웹 애플리케이션에서 사용자 상태를 유지하는 데 사용되는 메커니즘사용자가 웹사이트에 방문할 때 서버는 각 사용자를 구분할 수 있는 세션을 생성하고, 이 세션을 통해 사용자의 상태와 정보를 저장합니다. 세션은 주로 로그인 상태, 장바구니 정보, 사용자 설정 등과 같은 상태 정보를 관리하는 데 사용됩니다. 1.express-sessionExpress.js 애플리케이션에서 세션 관리를 위한 미들웨어세션을 설정하고 관리하는데 필요한 기능을 제공합니다.npm install express-session 2. 세션 옵션2-1.secret세션 ID를 서명할 때 사용하는 비밀 문자열입니다...
![]()
https://opentutorials.org/course/3370생활코딩님의 Express.js강의를 참고하였습니다.1.SecureSecure 속성을 사용하면 쿠키가 HTTPS 연결을 통해서만 전송되도록 제한할 수 있습니다.쿠키가 암호화되지 않은 HTTP 연결을 통해 전송되는 것을 방지합니다.res.cookie('secure','secure',{ secure: true }) 2.HttpOnlyHttpOnly 속성을 사용하면 쿠키가 JavaScript에서 접근할 수 없도록 제한됩니다.XSS공격으로부터 쿠키를 보호합니다.res.cookie('Coooookieee','testval',{httpOnly:true}); 3.PathPath 속성은 쿠키가 어느 경로에서 유효할지를 지정합니다. 클라이언트는..
![]()
https://opentutorials.org/course/3370생활코딩님의 Express.js강의를 참고하였습니다.1.세션 쿠키 (Session Cookie)세션 쿠키는 브라우저 세션 동안만 유효합니다. 브라우저를 닫으면 쿠키가 삭제됩니다.주로 로그인 상태를 유지하거나 사용자 세션을 관리하는 데 사용됩니다. expires 속성이 설정되지 않거나 session으로 설정하면된다.res.cookie('Coooookieee','testval',{httpOnly:true}); 2.영구 쿠키 (Persistent Cookie)사용자의 기본 설정, 로그인 정보, 장바구니 내용 등을 저장하여 장기간 동안 사용합니다.expires 또는 maxAge 속성이 설정되어 있으며, 이 값에 따라 쿠키의 유효 기간이 결정됩..
![]()
https://opentutorials.org/course/3370생활코딩님의 Express.js강의를 참고하였습니다.1.쿠기 생성1-1.Node.js 쿠키 생성res.setHeader을 통해 쿠키를 생성한다.res.setHeader('Set-Cookie', 'myCookie=testValue; HttpOnly'); 1-2.Express 쿠키 생성Express 에서는 cookie-parser미들웨어로 쿠키를 생성할수있다.npm install cookie-parserres.cookie('Coooookieee','testval',{httpOnly:true}); 2.쿠키 읽기2-1.Node.js 쿠키 읽기HTTP 요청의 쿠키를 수동으로 파싱하여읽어야한다.// 쿠키 파싱 함수function pa..
