이메일 및 인증

https://github.com/leeyulgok/NodejsPracticeVersion5

버전에 대한 깃허브 링크이다.

이번 버전은 꽤나 쉽지 않았다. 기본적인 쿠키나 세션부터 인증에 관한 부분은 처음이었기 때문에 원리를 이해하는 과정에 오랜 시간을 들였다.

예를 들면 회원가입이나 로그인을 구축하는 것은 어렵지 않다. 하지만 세세하게 들어가여 회원가입을 할 때 비밀번호를 암호화하는 것이라던가, CSRF(Cross-Site Request Forgery)를 막기 위해 토큰을 사용한다던가 하는 것들을 배웠다.

기억에 남는 것들

암호화

bcryptjs 모듈을 설치하여 해시함수로 사용자의 비밀번호를 암호화하는 것이다. DB에 비밀번호와 같은 중요한 개인정보를 저장할 때, 암호화하는 것은 알고 있었지만, 어떤 모듈을 활용하여 암호화하는 지를 몰랐다. 덕분에 이를 배웠고 앞으로의 프로젝트에 있어 사용이 가능할 것이다.

이메일

서버가 아닌 제 3의 패키지와 회사를 통해 이메일을 보내는 것을 배웠다. Sendgrid라는 회사를 활용했고 생각보다 어렵지는 않았지만 매우 활용도가 다양했다. 이전에는 비밀번호를 재설정할 때는 이메일을 활용하지 않았지만 이번에 배움으로써 메일을 통해 비밀번호 재설정 링크를 보내고 비밀번호를 재설정하는 것을 이해했다.

토큰

가장 핵심 내용 중 하나라고 생각한다. 토큰으로 정식루트가 아닌 비정상루트로 들어오는 것을 막을 수 있고 보안을 강화할 수 있다. 토큰은 buffer와 toString의 hex(16진수)로 만들 수 있어 간단하지만 활용도는 매우 좋았다. 토큰에 관한 부분은 더 공부하여 보안에 더 신경쓸 수 있게 되는 개발자가 되고 싶다.

정리하기

이번에는 인증을 추가한 쇼핑몰을 구축했다. 회원가입부터 로그인 기능이 제대로 추가가 됐는데, 이전에 구축했던 것들보다 생각이 확장되는 계기가 되었다. 인증은 웹개발에서 가장 중요한 부분이기 때문에 한 번 더 공부하면서 기초를 탄탄하게 잡고 확실하게 머리에 인식하고자 한다.