MkAuthToken을 개발하긴 했는데,, Node와는 너무 다른 그것이기 때문에 살짝 사용법을 정립하기가 어려웠다.
JWT 특성상 서버에서는 단지 토큰 생성, 검증만 수행하기 때문에 모든 관리를 클라이언트가 해야하는 부담이 있고, MkWeb은 프론트 개발자가 최대한 이러한 활동에 집중하지 않게 하자는 목표가 있었기 때문에 더욱 그러했다.
하지만, JWT를 사용하기로 결정했고, 따라서 "클라이언트에서 이를 관리할 필요가 있다." 고 결론을 내렸다.
그럼 어떻게 Client에서 사용하게 할 것인가를 고민해 봤는데, html에서 지원하는 cookie를 이용하여 저장할 예정이다.
먼저 토큰을 생성하자.
JWT를 저장하려면 우선 JWT가 생성되어 있어야 한다. 로그인과 같은 행위를 통해 JWT를 발급받아고, 해당 토큰 값을 내가 알고 있어야 한다.
서버를 배포할 때 설정한 mkweb.auth.uri를 통해 (ajax를 사용하든 어떤 방법이 되었든...) token을 생성하자. (이 때, 모든 처리는 method: POST, Cotent-Type: application/json 이어야 한다.)
$("#login").click(function(){
$.ajax({
type : "POST",
url : "/auth/login",
dataType : "json",
data : {
"user_id" : $("#userid").val(),
"user_pw" : $("#userpw").val()
},
success : function(rd){
if(rd.token){
...
}
}
});
});
토큰생성에 성공했다면, ajax결과로 다음과 같은 형식의 데이터를 전달받는다.
{"code": 200, "token":"your_token"}
이 후, document.cookie를 통해 토큰 값을 저장한다.
$("#login").click(function(){
$.ajax({
...
success : function(rd){
if(rd.token){
document.cookie = createCookie(token);
}
}
});
});
let __MK_TOKEN_LIFETIME__ = 600;
let __MK_TOKEN_NAME__ = 'mkauthtoken';
function createCookie(token){
var date = new Date();
date.setTime(date.getTime() + __MK_TOKEN_LIFETIME__ * 1000);
let cookieInfo = __MK_TOKEN_NAME__ + '=' + token + ';expires=' + date.toUTCString() + ';path=/';
return cookieInfo;
}
토큰의 사용
토큰을 구하고, 삭제하는 방법은 다음과 같다.
function getToken(cookieInfo){
var value = document.cookie.match('(^|;) ?' + __MK_TOKEN_NAME__ + '=([^;]*)(;|$)');
return value ? value[2] : null;
}
function removeTokenCookie(cookieInfo) {
var date = new Date();
document.cookie = __MK_TOKEN_NAME__ + "= ; expires=" + date.toUTCString() + "; path=/";
}
주의사항
let __MK_TOKEN_LIFETIME__ = 600;
let __MK_TOKEN_NAME__ = 'mkauthtoken';
자바스크립트에 작성된 위 두 옵션은 MkWeb.conf에 설정된 mkweb.auth.lifetime, mkweb.auth.controller.name 두 속성과 일치하는 값을 가져야 한다.
꼭 JSP / HTML일 필요는 없다!
React 등 프론트 개발을 위해 다른 프레임워크 / 라이브러리를 사용해도 서버를 MkWeb을 이용할 때, 단지 프론트에서 토큰을 잘 가지고 있기만 하면 된다! 나는 프론트 개발은 HTML + Javascript + Css 밖에 안해봤기 때문에,, ㅎㅎ
'웹서버 > MKWeb' 카테고리의 다른 글
[RESTful API] MkWeb RestAPI 메모장 (0) | 2021.07.31 |
---|---|
[Authorization] MkWeb JWT를 이용한 Authorization 설계 (0) | 2021.07.21 |
[Authorization] 프레임워크 권한 설정 / JWT for MkWeb (0) | 2021.07.12 |
MkWeb의 Controller (0) | 2021.03.29 |
MkWeb이란 무엇인가? (0) | 2021.03.29 |