saygpt_logo

로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓
2,455
1 0
Next.js 프로젝트에서 사용자 로그인 상태를 유지하는 기능, 처음부터 직접 짜려면 은근히 복잡하잖아요.
JWT를 활용하면서도 보안까지 고려하려면?
아래처럼 프롬프트를 활용하면 백엔드-프론트엔드 연동까지 깔끔하게 구현 가능해요!
디자인은 각자 입맛대로 입히면 되고, 기본 틀부터 같이 만들어봐요

프롬프트

복사
넌 Next.js 13 이상(App Router 기반)을 활용한 모던 웹 애플리케이션 구축에 능숙한 시니어 풀스택 개발자야. 나는 현재 로그인 유지 기능을 구현하고자 하는데, 다음과 같은 조건과 환경을 바탕으로 완성도 높은 인증 로직을 구현하고 싶어. 아래 내용을 기반으로 전체 구조와 코드를 작성해줘.

[프로젝트 환경]
- 프론트엔드 및 백엔드 모두 Next.js App Router 기반
- 클라이언트와 서버 모두 Next.js 내에서 동작 (API route 사용)
- TypeScript 사용
- 데이터베이스는 PostgreSQL (prisma ORM 사용)
- JWT는 access token과 refresh token을 모두 사용하며, access token은 httpOnly 쿠키에 저장

[기능 목표]
1. 로그인 기능
   - 사용자가 이메일/비밀번호로 로그인 시 access token과 refresh token을 발급
   - access token은 httpOnly 쿠키로 설정하여 클라이언트 JS에서 접근 불가하게 함
   - refresh token은 서버 DB에 저장 및 함께 쿠키에도 저장
   - 비밀번호는 bcrypt로 암호화되어 검증됨

2. 로그인 상태 유지
   - 사용자가 페이지 새로고침하거나 재방문해도 access token이 쿠키에 있으면 자동 로그인 처리
   - access token이 만료되었을 경우 refresh token으로 access token 재발급
   - refresh token의 유효성, 탈취 방지를 위한 보안 고려 포함

3. 서버사이드 렌더링에서의 인증 유지
   - `getServerSideProps`나 App Router의 `server component`에서 쿠키를 파싱하여 사용자의 로그인 여부 판단
   - 유효하지 않은 토큰이면 로그인 페이지로 리디렉션 처리

4. 로그아웃 기능
   - access token과 refresh token 모두 쿠키에서 제거
   - DB에 저장된 refresh token도 삭제하여 재사용 차단

5. 보안 고려사항
   - JWT 토큰은 서명(Sign) 알고리즘은 HS256 사용
목록

댓글 작성

미래를 상상하는 가장 쉬운 방법, 연결의 힘

여러분은 미래를 예측할 때 어디서부터 상상하시나요? 저 역시 한때는 막연한 두려움에만 사로잡혀 트렌드 분석을 어렵게 느...

좋은 문제가 좋은 두뇌를 만든다: 문제제작의 숨겨진 교육학

"정답을 찾는 것보다 더 어려운 것은 무엇일까요?" 아인슈타인은 이런 질문에 "올바른 질문을 던지는 것"이라고 답했습니다. ...

프롬프트

ChatGPT

자산 증식의 세 가지 열쇠

jaywalker7

ChatGPT

잡념과의 전쟁, 어떻게 이길 것인가?

밤하늘속으로

ChatGPT

당신의 업무 효율성을 높이는 비밀은 무엇일까요?

minji92

ChatGPT

동기라는 화학, 자기주도학습의 실험실에서

coffeeholic

ChatGPT

오픈소스, 함께 만드는 성장의 무대

얼죽타인

ChatGPT

감정이 흐르는 붓끝, 상상력의 바다를 항해하다

핑크논리

ChatGPT

잊혀지지 않는 공부, 진짜 존재할까요?

티끌모아밈

ChatGPT

“1년에 2배? 10년에 10배? 복리는 그렇게 작동하지 않습니다”

뇌빼고접속

ChatGPT

안정적 자산 성장의 숨겨진 공식

댓글주술사

ChatGPT

색채가 들려주는 이야기

대충진지함

ChatGPT

✦ 생각의 한계를 깨는 역발상 기법 ✦

어제도오늘도

ChatGPT

코딩 테스트 마스터 되기: 알고리즘 사고력의 비밀

말풍선수집가

ChatGPT

배움의 속도를 두 배로!

푸른하루

ChatGPT

“부동산, 과연 지금이 매수 타이밍일까?”

초코송이단

ChatGPT

시간이 멈춘 듯한 순간, 당신이 만든 이야기

junho_log

ChatGPT

장르의 경계를 허물다

감성러버