Passport

Node용 OAuth2 인증 미들웨어
하나의 목적: 인증 요청
모듈 작성시, 캡슐화는 미덕, 그래서 모든 다른 기능은 애플리케이션에 위임
관심의 분리 때문에 코드 깔끔, 애플리케이션에 통합 쉬움
요즘 웹 애플리케이션에서, 인증은 다양한 형태
전통방식, username + password
페이스북, 트위터 같은 소셜 네트워크가 흥하면서, OAuth 제공자를 통한 싱글사인온이 인증방식으로 유행
접근 보호를 위해 API 서비스는 토큰 기반의 신임장(credentials) 요청
각각의 애플리케이션마다 독특한 인증 요구사항
전략(strategy)이라 불리는 인증 메커니즘은 개별 모듈로 패키징
불필요한 의존성 없이도 애플리케이션은 어떤 전략을 사용할지 선택

컨셉

인증시 복잡하지만, 코드는 복잡할 필요없음

app.post('/login', passport.authenticate('local', { successRedirect: '/',
                                                    failureRedirect: '/login' }));

설치

npm install passport

인증하기

인증 요청은 passport.authenticate() 호출하면서 사용할 전략 지정하면 끝
authenticate() 함수 시그니처는 표준 Connect 미들웨어
Express 애플리케이션에서 라우트 미들웨어로 사용하기 편리함

app.post('/login',
  passport.authenticate('local'),
  function(req, res) {
    // If this function gets called, authentication was successful.
    // `req.user` contains the authenticated user.
    res.redirect('/users/' + req.user.username);
  });

인증 실패시, 401 Unauthorized 인증안됨 상태값 응답, 추가적인 라우트 핸들러 없음
인증 성공시, 다음 핸들러 호출하고 req.user 프로퍼티가 인증된 사용자로 지정됨
주의: 전략은 라우트에서 사용하기 전에 설정되어야 함

related

inflearn react api server

-50% 할인쿠폰: 20652-ab1f1cd4c373

buy me a coffee