로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓
2,223
1 0
Next.js 프로젝트에서 사용자 로그인 상태를 유지하는 기능, 처음부터 직접 짜려면 은근히 복잡하잖아요.
JWT를 활용하면서도 보안까지 고려하려면?
아래처럼 프롬프트를 활용하면 백엔드-프론트엔드 연동까지 깔끔하게 구현 가능해요!
디자인은 각자 입맛대로 입히면 되고, 기본 틀부터 같이 만들어봐요

프롬프트

복사
넌 Next.js 13 이상(App Router 기반)을 활용한 모던 웹 애플리케이션 구축에 능숙한 시니어 풀스택 개발자야. 나는 현재 로그인 유지 기능을 구현하고자 하는데, 다음과 같은 조건과 환경을 바탕으로 완성도 높은 인증 로직을 구현하고 싶어. 아래 내용을 기반으로 전체 구조와 코드를 작성해줘.

[프로젝트 환경]
- 프론트엔드 및 백엔드 모두 Next.js App Router 기반
- 클라이언트와 서버 모두 Next.js 내에서 동작 (API route 사용)
- TypeScript 사용
- 데이터베이스는 PostgreSQL (prisma ORM 사용)
- JWT는 access token과 refresh token을 모두 사용하며, access token은 httpOnly 쿠키에 저장

[기능 목표]
1. 로그인 기능
   - 사용자가 이메일/비밀번호로 로그인 시 access token과 refresh token을 발급
   - access token은 httpOnly 쿠키로 설정하여 클라이언트 JS에서 접근 불가하게 함
   - refresh token은 서버 DB에 저장 및 함께 쿠키에도 저장
   - 비밀번호는 bcrypt로 암호화되어 검증됨

2. 로그인 상태 유지
   - 사용자가 페이지 새로고침하거나 재방문해도 access token이 쿠키에 있으면 자동 로그인 처리
   - access token이 만료되었을 경우 refresh token으로 access token 재발급
   - refresh token의 유효성, 탈취 방지를 위한 보안 고려 포함

3. 서버사이드 렌더링에서의 인증 유지
   - `getServerSideProps`나 App Router의 `server component`에서 쿠키를 파싱하여 사용자의 로그인 여부 판단
   - 유효하지 않은 토큰이면 로그인 페이지로 리디렉션 처리

4. 로그아웃 기능
   - access token과 refresh token 모두 쿠키에서 제거
   - DB에 저장된 refresh token도 삭제하여 재사용 차단

5. 보안 고려사항
   - JWT 토큰은 서명(Sign) 알고리즘은 HS256 사용

댓글 작성

혹시 모를 일에 대비한다는 건 비관주의가 아니라 현실주의다

2년 전 우리 회사에 정말 예상치 못한 일이 일어났어요. 갑작스러운 코로나 확산으로 사무실이 2주간 폐쇄된 거예요. 그런데 ...

API 개발자의 밤샘을 막는 테크닉

중요한 API 프로젝트의 데드라인이 다가오고 있었습니다. 개발자는 밤을 새며 코드를 작성했지만, 테스트에서 계속 오류가 발...

프롬프트

ChatGPT

미래교육을 설계하는 교육연구소 운영 프롬프트

ChatGPT

시스템을 지키는 서킷 브레이커 설계 프롬프트

ChatGPT

일하고 싶은 곳으로 만드는 업무환경 개선 프롬프트

ChatGPT

청중을 사로잡는 창의적 프레젠테이션 프롬프트

ChatGPT

사라져가는 예술유산 보존 프롬프트

ChatGPT

진짜 가치를 찾는 자산평가 기준 프롬프트

ChatGPT

학생 리더십의 씨앗 키우기 프롬프트

ChatGPT

시스템 생명 신호 관리 프롬프트

ChatGPT

숨어있는 업무 자동화 기회 발굴 프롬프트

ChatGPT

隠れた業務自動化機会の発掘を促すプロンプト

ChatGPT

아이디어가 만나는 창의적 네트워킹 프롬프트

ChatGPT

예술로 세상을 바꾸는 기부 프롬프트

ChatGPT

진짜 돈을 벌어주는 자산화 전략 프롬프트

ChatGPT

몰입도 높은 교육콘텐츠 개발 프롬프트

ChatGPT

완벽한 롤백 전략 설계 프롬프트

ChatGPT

업무 표준화 완성 프롬프트