로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓
2,477
1 0
Next.js 프로젝트에서 사용자 로그인 상태를 유지하는 기능, 처음부터 직접 짜려면 은근히 복잡하잖아요.
JWT를 활용하면서도 보안까지 고려하려면?
아래처럼 프롬프트를 활용하면 백엔드-프론트엔드 연동까지 깔끔하게 구현 가능해요!
디자인은 각자 입맛대로 입히면 되고, 기본 틀부터 같이 만들어봐요

프롬프트

복사
넌 Next.js 13 이상(App Router 기반)을 활용한 모던 웹 애플리케이션 구축에 능숙한 시니어 풀스택 개발자야. 나는 현재 로그인 유지 기능을 구현하고자 하는데, 다음과 같은 조건과 환경을 바탕으로 완성도 높은 인증 로직을 구현하고 싶어. 아래 내용을 기반으로 전체 구조와 코드를 작성해줘.

[프로젝트 환경]
- 프론트엔드 및 백엔드 모두 Next.js App Router 기반
- 클라이언트와 서버 모두 Next.js 내에서 동작 (API route 사용)
- TypeScript 사용
- 데이터베이스는 PostgreSQL (prisma ORM 사용)
- JWT는 access token과 refresh token을 모두 사용하며, access token은 httpOnly 쿠키에 저장

[기능 목표]
1. 로그인 기능
   - 사용자가 이메일/비밀번호로 로그인 시 access token과 refresh token을 발급
   - access token은 httpOnly 쿠키로 설정하여 클라이언트 JS에서 접근 불가하게 함
   - refresh token은 서버 DB에 저장 및 함께 쿠키에도 저장
   - 비밀번호는 bcrypt로 암호화되어 검증됨

2. 로그인 상태 유지
   - 사용자가 페이지 새로고침하거나 재방문해도 access token이 쿠키에 있으면 자동 로그인 처리
   - access token이 만료되었을 경우 refresh token으로 access token 재발급
   - refresh token의 유효성, 탈취 방지를 위한 보안 고려 포함

3. 서버사이드 렌더링에서의 인증 유지
   - `getServerSideProps`나 App Router의 `server component`에서 쿠키를 파싱하여 사용자의 로그인 여부 판단
   - 유효하지 않은 토큰이면 로그인 페이지로 리디렉션 처리

4. 로그아웃 기능
   - access token과 refresh token 모두 쿠키에서 제거
   - DB에 저장된 refresh token도 삭제하여 재사용 차단

5. 보안 고려사항
   - JWT 토큰은 서명(Sign) 알고리즘은 HS256 사용

댓글 작성

“모두 담지 마세요” — 분산투자의 진실

요즘 재테크에 관심 많으신가요? 많은 분이 한꺼번에 여러 자산에 투자하면 위험이 줄어든다고 믿지만, 실제로는 그 방식에도...

천재는 태어나는 것이 아니라, 올바른 방식으로 배워지는 것이다

"나는 수학에 소질이 없어." "언어 능력은 타고나는 거야." 이런 말들을 얼마나 자주 들으셨나요? 하지만 교육 신경과학의 최...

프롬프트

ChatGPT

채용도 자동화로 끝내시고 칼퇴하세

ChatGPT

24시간을 36시간처럼 산다고?

ChatGPT

GPT로 운동 루틴 완전 가

ChatGPT

나도 이제는 데이터 분석!! 전문가?

ChatGPT

좋아하는 마음 전하고 싶은데 말로는 못하고 싶을때..

ChatGPT

직장상사한테 스트레스받아서 편지 쓴 썰

ChatGPT

미술 작품 만들어야되는데 아이디어가 생각이 안나…드루와

ChatGPT

지금 당장 유튜브를 하고 싶은데 막막하다?? 당장 들어오세요

ChatGPT

나도 파이썬 전문가?

ChatGPT

챗GPT로 10분 만에 완성한 블로그 글, 과연 가능할까?

ChatGPT

클래스룸 튜토리얼

ChatGPT

서버 에러 발생 시 해결 방안 찾는 지피티 프롬프

ChatGPT

쉽게 교과과정 짜기 프롬프트📘

ChatGPT

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

ChatGPT

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

ChatGPT

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드