[Nest JS 로 CRUD 게시판 만들기] (27) JWT 를 이용해서 토큰 생성하기

<본 블로그는 John Ahn 의 유튜브를 참고해서 공부하며 작성하였습니다 :-)>

=> 따라하면서 배우는 NestJS

 

🧸 JWT (JSON Web Token)

로그인한 고유 유저를 위한 토큰을 생성해야 함토큰을 생성할 때 JWT 모듈을 사용함

 

당사자간에 정보를 json 개체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준 (RFC 7519)

정보를 안전하게 전할 때 OR 유저의 권한 같은 것을 체크할 때 사용함

 

🧸 JWT 구조 

🎀 Header

토큰에 대한 메타 데이터 포함 (타입, 해싱 알고리즘, SHA256, RSA ..)

 

🎀 Payload

유저 정보, 만료기간, 주제 등

 

🎀 Verify Signature

토큰이 보낸 사람에 의해 서명되었으며 어떤 식으로든 변경되지 않앗는지 확인하는 서명

헤더 및 페이로드 세그먼트, 서명 알고리즘, 비밀 또는 공개키를 사용하여 생성

 

🧸 JWT 사용 흐름

유저 로그인 -> 토큰 생성 (Hashing 알고리즘 + Secret Text) -> 토큰 보관

Admin 만 볼 수 있는 글 볼 때 -> 요청을 보낼 때 보관하고 있는 token 을 header 에 넣어서 보냄
-> 서버에서는 JWT 이용해서 Token을 다시 생성한 후 두 개를 비교 -> 통과 되면 Admin 글 볼 수 있음
비교 : 서버에서 요청에서 같이 온 header 랑 payload 가져오고, 서버 안에 가지고 잇는 secret 이용해서 signature 부분을 다시 생성 ! 그 둘이 일치하면 통과

 

🧸 JWT 구조 JWT 를 이용해서 토큰 생성하기 

Passport : JWT 이용해서 인증 처리하고 동의 과정 쉽게 만들어 줌

 

🎀 필요한 모듈들

// nestjs 에서 jwt 사용하기 위해 필요한 모듈
@nestjs/jwt

// nestjs 에서 passport 를 사용하기 위해 필요한 모듈
@nestjs/passport

// passport
passport

// jwt 모듈
passport-jwt

npm install @nestjs/jwt @nestjs/passport passport passport-jwt --save

 

🧸 애플리케이션에 JWT 모듈 등록하기

🎀 auth 모듈 import 안에 넣기

Secret : 토큰을 만들 때 이용하는 Secret 텍스트

ExpiresIn : 정해진 시간 이후에는 토큰이 유효하지 않게 됨 (60 * 60 은 한시간)

 

🎀 auth.module.ts

import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { TypeOrmModule } from '@nestjs/typeorm';
import { UserRepository } from './user.repository';
import { AuthController } from './auth.controller';
import { PassportModule } from '@nestjs/passport';
import { JwtModule } from '@nestjs/jwt';

@Module({
  imports: [
    PassportModule.register({ defaultStrategy: "jwt"}),
    JwtModule.register({
      // 토큰을 만들 때 이용하는 Secret 텍스트
      secret: "Secret1234", // 아무거나 해도 됨
      signOptions: {
        // 정해진 시간 이후에는 토큰이 유효하지 않게 됨 (60 * 60 은 한시간)
        expiresIn: 60 * 60,
      }
    }),
    TypeOrmModule.forFeature([UserRepository])
  ],
  controllers: [AuthController],
  providers: [AuthService]
})
export class AuthModule {}

 

🧸 로그인 성공 시 JWT 이용해서 토큰 생성하기

1) Service 에서 SignIn 메소드 생성하기

auth 모듈에 JWT 를 등록했기에, Service 에서 JWT 가져오기

 

2) Token 만드려면 secert, payload 필요하다

payload 에는 자신이 전달하고자 하는 정보를 넣는다 (role, 유저, 이메일 등)

 

🎀 auth.module.ts

import { Module } from '@nestjs/common';
import { AuthService } from './auth.service';
import { TypeOrmModule } from '@nestjs/typeorm';
import { UserRepository } from './user.repository';
import { AuthController } from './auth.controller';
import { PassportModule } from '@nestjs/passport';
import { JwtModule } from '@nestjs/jwt';

@Module({
  imports: [
    PassportModule.register({ defaultStrategy: "jwt"}),
    JwtModule.register({
      // 토큰을 만들 때 이용하는 Secret 텍스트
      secret: "Secret1234", // 아무거나 해도 됨
      signOptions: {
        // 정해진 시간 이후에는 토큰이 유효하지 않게 됨 (60 * 60 은 한시간)
        expiresIn: 60 * 60,
      }
    }),
    TypeOrmModule.forFeature([UserRepository])
  ],
  controllers: [AuthController],
  providers: [AuthService]
})
export class AuthModule {}