Node.js - jwt 토큰에 대하여

BackEnd

Node.js - jwt 토큰에 대하여

빡상이 2021. 8. 17. 13:31

전체 코드

let express = require('express');
let router = express.Router();
let jwt = require("jsonwebtoken");

router.get('/',function(req,res){
  res.send('hello');
  var token=jwt.sign({
  test:"test"
},
"lostark", //비밀키가 들어갈 자리 만약에 변수로 바꾼다면 이자리에 변수 ㄱㄱ
{
  subject:"sanghyun",
  expiresIn:"60m",
  issuer:"alexpark"
});
console.log("토큰생성",token);
try{
  var check=jwt.verify(token,"lostark");
  if(check){
    console.log("확인되었습니다",check.test); //test는 private claim값이다
  }
}catch(e){{
  console.log(e);
}}

});




module.exports = router;

jsonwebtoken 설치

npm install --save jsonwebtoken

하지만 이 비밀키인 lostark는 아무나 알면 안되기 때문에 .gitignore 이런곳에 숨겨주어야 하는데 이때는

jwt.js 파일을 따로 만들고 이렇게 module export를 사용하고

let jwtkey={};
jwtkey.secret="apple"

module.exports=jwtkey

본문에 가져오는데

var jwtkey = require("./jwt");

key 부분에 .secret을 붙여줘야한다.

jwtkey.secret,