- Daily Kick-Off⚽(어제 저녁에 한 일과 오늘 할 일)
- 프론트와 백엔드 연결하여 위스타벅스 로그인 페이지와 회원가입 페이지 만들어보기
- Daily Wrap-Up📝(오늘 한 일들에 대해 회고하고 정리하기)
- 미션 7, 데이터베이스에 암호화된 비밀번호 저장하고 로그인과정까지 완료
1.모르는 점:
- 인증/인가2 세션을 진행하며 사용자의 비밀번호를 암호화할 수 있는 오픈 소스 라이브러리인 Bcrypt 사용법에 대해서
- 사용자의 암호화된 (genSalt > hashed) 비밀번호를 데이터베이스에 저장한 뒤 사용자가 입력한 비밀번호(암호화되기 전)와 암호화된 비밀번호를 비교하여 로그인 과정 구현해보기
-인증을 마친 사용자에게 인가과정에서 발급해주는 JWT Json web token을
오픈소스 라이브러리인 jsonwebtoken을 활용 발급해보고 저장하는 과정까지
2.배운점:
- 이전 세션에 이어 인증을 실제로 어떻게 코드에 적용하는지에 대해서 두 개의 라이브러리 암호화를 진행하는 Bcrypt을 사용해 로그인을 하는 과정(bcrypt.compare(password,hashedpassword)를 통해 true. false값을 반환받아 사용자의 아이디 비밀번호가 일치하는지를 비교하는 로직을 짜보면서 과정을 배움
- 인증을 마친 사용자의 인가를 위해서 jsonwebtoken을 라이브러리를 통해
jwt 토큰을 발행하여 단방향이 아닌 jwt 토큰을 사용자에게 넘기고 넘긴 jwt토큰을 서버에 저장한 secrete Key를 활용해 복호화하여 인가과정에 대한 흐름을 이해하였음
3.개선할 점:
- 나름 시간을 많이 썼으나 정리가 덜 된 느낌을 받았다. 지금 속도도 좋으니 조금해하지말고 내가 소화할 수 있는 흐름 그대로 최선을 다하자.
4.목표와 마감기한:
- 2021-09-28 미션 8마치고 리팩토링 과정 진행
미션 8까지 마친 뒤 로그인 인증 인가 과정 위벅스에 구현해보기
자기 신뢰의 힘을 믿고 실천하는 개발자가 되고자합니다.