📝Day 81(55)第一WEモチーフDIARY
11640 ワード
-プロジェクトの進捗
1.会員がAPIに加入
2.ログインAPI
- TODAY I LEARN ERROR 🦠
- HOW TO FIX MY ERROR 💊
session id🔑
そのため、長期にわたって貨幣を暴露することはできない.ソリューション
=>
중요한 정보는 서버에서만 관리하고 클라이언트에게는 세션 키만 제공하자!
-知らない
-学んだこと
JWTは
CookieまたはローカルストレージにJWTタグを格納するのは安全ではありません.悪意のあるスクリプトで
<script>
handleClick = e => {
const { email, password } = this.state;
e.preventDefault();
fetch('/signin', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({
email,
password,
}),
})
.then(res => {
return res.json();
})
.then(data => {
if (data.msg === 'SUCCESS_SIGNIN') {
// this.goToList();
localStorage.setItem('jwt', data.token);
const tokenInLocalStorage = localStorage.getItem('jwt', data.token);
console.log(tokenInLocalStorage);
}
});
};
</script>
res.cookie('jwt', accessToken);
<script>
// node 로그인 컨트롤러
const signInUser = async (req, res) => {
try {
const { email, password } = req.body;
const accessToken = await signInService.signInUser(email, password);
const decoded = jwt.verify(
accessToken,
process.env.ACCESS_TOKEN_SECRET_KEY
);
res.cookie('jwt', accessToken);
return res.status(201).send({
msg: 'SUCCESS_SIGNIN',
token: accessToken,
decoded,
});
} catch (error) {
const { statusCode, message } = error;
return res.status(400).send({
msg: message,
});
}
};
// node 로그인 컨트롤러
</script>
-うまくやっている点と改善すべき点
-目標と締切日:2021年-10月12日
Reference
この問題について(📝Day 81(55)第一WEモチーフDIARY), 我々は、より多くの情報をここで見つけました https://velog.io/@minj9_6/Day-8155일차-WEMOTIVATIONDIARYテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol