로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓
2,331
1 0
Next.js 프로젝트에서 사용자 로그인 상태를 유지하는 기능, 처음부터 직접 짜려면 은근히 복잡하잖아요.
JWT를 활용하면서도 보안까지 고려하려면?
아래처럼 프롬프트를 활용하면 백엔드-프론트엔드 연동까지 깔끔하게 구현 가능해요!
디자인은 각자 입맛대로 입히면 되고, 기본 틀부터 같이 만들어봐요

프롬프트

복사
넌 Next.js 13 이상(App Router 기반)을 활용한 모던 웹 애플리케이션 구축에 능숙한 시니어 풀스택 개발자야. 나는 현재 로그인 유지 기능을 구현하고자 하는데, 다음과 같은 조건과 환경을 바탕으로 완성도 높은 인증 로직을 구현하고 싶어. 아래 내용을 기반으로 전체 구조와 코드를 작성해줘.

[프로젝트 환경]
- 프론트엔드 및 백엔드 모두 Next.js App Router 기반
- 클라이언트와 서버 모두 Next.js 내에서 동작 (API route 사용)
- TypeScript 사용
- 데이터베이스는 PostgreSQL (prisma ORM 사용)
- JWT는 access token과 refresh token을 모두 사용하며, access token은 httpOnly 쿠키에 저장

[기능 목표]
1. 로그인 기능
   - 사용자가 이메일/비밀번호로 로그인 시 access token과 refresh token을 발급
   - access token은 httpOnly 쿠키로 설정하여 클라이언트 JS에서 접근 불가하게 함
   - refresh token은 서버 DB에 저장 및 함께 쿠키에도 저장
   - 비밀번호는 bcrypt로 암호화되어 검증됨

2. 로그인 상태 유지
   - 사용자가 페이지 새로고침하거나 재방문해도 access token이 쿠키에 있으면 자동 로그인 처리
   - access token이 만료되었을 경우 refresh token으로 access token 재발급
   - refresh token의 유효성, 탈취 방지를 위한 보안 고려 포함

3. 서버사이드 렌더링에서의 인증 유지
   - `getServerSideProps`나 App Router의 `server component`에서 쿠키를 파싱하여 사용자의 로그인 여부 판단
   - 유효하지 않은 토큰이면 로그인 페이지로 리디렉션 처리

4. 로그아웃 기능
   - access token과 refresh token 모두 쿠키에서 제거
   - DB에 저장된 refresh token도 삭제하여 재사용 차단

5. 보안 고려사항
   - JWT 토큰은 서명(Sign) 알고리즘은 HS256 사용

댓글 작성

예술가의 꿈을 현실로 만드는 창작지원 프롬프트

"재능은 있는데 현실적인 지원이 없어서 포기해야 하나요?" 많은 예술가들이 겪는 딜레마예요. 창작에 집중하고 싶지만 생계...

감정을 움직이는 대본! 시나리오 창작 마법 프롬프트

"좋은 아이디어는 있는데 어떻게 대본으로 만들지?" 이런 고민 해보신 적 있으시죠? 저도 처음 영상 제작할 때 그랬어요. 머...

프롬프트

ChatGPT

체중계가 알려주지 않는 다이어트의 진실

ChatGPT

한 걸음씩 다가오는 변화: 달리기가 가르쳐준 성공의 비밀

ChatGPT

도예가의 손끝에서 피어나는 예술

ChatGPT

사용자를 사로잡는 웹사이트의 보이지 않는 법칙

ChatGPT

알고보니 평범한 아이디어가 아니었음

ChatGPT

부의 보이지 않는 지도

ChatGPT

비판적 사고: 혼란한 시대의 필수 생존 기술

ChatGPT

잊을 수 없는 이야기의 비밀

ChatGPT

가상 팀의 보이지 않는 연결고리

ChatGPT

레거시 코드의 숨겨진 보물: 기술 부채를 자산으로 바꾸는 연금술

ChatGPT

천재는 태어나는 것이 아니라, 올바른 방식으로 배워지는 것이다

ChatGPT

당신의 뇌는 상자 밖에서 생각하도록 설계되지 않았다

ChatGPT

사용자가 눈치채지 못하는 디자인이 최고의 디자인이다

ChatGPT

마감을 정복하는 자, 세상을 정복한다

ChatGPT

보이지 않는 벽을 무너뜨리는 법

ChatGPT

좌절을 혁신의 연료로 바꾸는 비밀