saygpt_logo

로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓
2,386
1 0
Next.js 프로젝트에서 사용자 로그인 상태를 유지하는 기능, 처음부터 직접 짜려면 은근히 복잡하잖아요.
JWT를 활용하면서도 보안까지 고려하려면?
아래처럼 프롬프트를 활용하면 백엔드-프론트엔드 연동까지 깔끔하게 구현 가능해요!
디자인은 각자 입맛대로 입히면 되고, 기본 틀부터 같이 만들어봐요

프롬프트

복사
넌 Next.js 13 이상(App Router 기반)을 활용한 모던 웹 애플리케이션 구축에 능숙한 시니어 풀스택 개발자야. 나는 현재 로그인 유지 기능을 구현하고자 하는데, 다음과 같은 조건과 환경을 바탕으로 완성도 높은 인증 로직을 구현하고 싶어. 아래 내용을 기반으로 전체 구조와 코드를 작성해줘.

[프로젝트 환경]
- 프론트엔드 및 백엔드 모두 Next.js App Router 기반
- 클라이언트와 서버 모두 Next.js 내에서 동작 (API route 사용)
- TypeScript 사용
- 데이터베이스는 PostgreSQL (prisma ORM 사용)
- JWT는 access token과 refresh token을 모두 사용하며, access token은 httpOnly 쿠키에 저장

[기능 목표]
1. 로그인 기능
   - 사용자가 이메일/비밀번호로 로그인 시 access token과 refresh token을 발급
   - access token은 httpOnly 쿠키로 설정하여 클라이언트 JS에서 접근 불가하게 함
   - refresh token은 서버 DB에 저장 및 함께 쿠키에도 저장
   - 비밀번호는 bcrypt로 암호화되어 검증됨

2. 로그인 상태 유지
   - 사용자가 페이지 새로고침하거나 재방문해도 access token이 쿠키에 있으면 자동 로그인 처리
   - access token이 만료되었을 경우 refresh token으로 access token 재발급
   - refresh token의 유효성, 탈취 방지를 위한 보안 고려 포함

3. 서버사이드 렌더링에서의 인증 유지
   - `getServerSideProps`나 App Router의 `server component`에서 쿠키를 파싱하여 사용자의 로그인 여부 판단
   - 유효하지 않은 토큰이면 로그인 페이지로 리디렉션 처리

4. 로그아웃 기능
   - access token과 refresh token 모두 쿠키에서 제거
   - DB에 저장된 refresh token도 삭제하여 재사용 차단

5. 보안 고려사항
   - JWT 토큰은 서명(Sign) 알고리즘은 HS256 사용
목록

댓글 작성

“회의실에서 가장 예측 가능한 사람이 되지 마라”

15년간 팀장으로 일하면서 깨달은 게 있습니다. 똑똑하고 경험 많은 리더일수록 오히려 뻔한 답만 내놓는다는 점이었죠. "안...

익숙함의 감옥에서 탈출하는 법

생각의 틀을 깨는 순간, 우리는 비로소 진정한 혁신을 만날 수 있습니다. 하지만 인간의 뇌는 본능적으로 익숙한 패턴을 선호...

프롬프트

ChatGPT

사용자가 사랑하는 UI를 만드는 비밀

핑크논리

ChatGPT

백만장자로 가는 보이지 않는 길

티끌모아밈

ChatGPT

💡 평범함을 벗어나는 사고 탐험: 90도 생각 틀기

뇌빼고접속

ChatGPT

모든 아이가 천재가 되는 순간: 학습 혁명의 시작

댓글주술사

ChatGPT

잊혀지지 않는 서사 만들기

대충진지함

ChatGPT

거리는 멀어도 마음은 가까이

어제도오늘도

ChatGPT

레거시 코드의 재발견

초록줄무늬

ChatGPT

« 당신만의 목소리를 찾아서: 모방에서 창조로 »

말풍선수집가

ChatGPT

자유로운 미래를 위한 5년의 선택

푸른하루

ChatGPT

평범한 아이디어를 혁신으로 바꾸는 5분의 마법

초코송이단

ChatGPT

아니 기억이 안난다고요!!ㅠㅠ

junho_log

ChatGPT

안방에서 글로벌 브랜드로: 작은 기업의 대반전 비법

감성러버

ChatGPT

✨ 영감이 말라버렸을 때, 창작의 샘을 다시 찾는 방법 ✨

혜린이모드

ChatGPT

0.1초의 혁명: 당신의 코드가 날개를 달다

생각많은밤

ChatGPT

금융 위기가 오면 당신은 어떻게 대응하시겠습니까?

jaywalker7

ChatGPT

시간을 되찾는 마법

밤하늘속으로