회사에서 Next.js로 로그인 기능을 구현하고 있었어요.
이메일/비밀번호 기반 로그인은 금방 만들었는데,
**“로그인 상태 유지 + JWT + 쿠키 보안 처리”**까지 손보려고 하니
생각보다 설계가 꽤 복잡하더라고요.
쿠키 설정 하나만 잘못해도 로그인 유지가 안 되고,
서버-클라이언트 간 인증 흐름은 항상 머리 아픈 주제잖아요? 😵💫
그러다 ChatGPT한테 제대로 요청해보자는 생각이 들어서
실제로 사용하는 기술스택과 보안 요구사항을 정리해서 프롬프트를 던졌습니다.
결과요? 깔끔하게 설계된 구조, JWT 발급 로직, 쿠키 처리,
심지어 클라이언트 로그인 버튼까지… 완전체로 받아냈습니다.
덕분에 하루 이상 걸릴 걸 2시간 안에 마무리하고 퇴근했죠.
👀 ChatGPT가 생성한 실제 응답 중 일부
먼저 access token과 refresh token을 발급하는 login API를 작성하겠습니다.
로그인 시 JWT를 생성해 httpOnly 쿠키로 클라이언트에 설정합니다.
쿠키는 다음과 같은 옵션을 사용합니다:httpOnly: true,secure: true,sameSite: 'Strict'.
이후 사용자가 서버 사이드 렌더링 페이지를 방문할 때, 해당 쿠키를 읽어 인증된 사용자로 처리합니다.
refresh token은 DB에 저장하며, access token이 만료됐을 경우 refresh endpoint를 통해 재발급할 수 있습니다.
아래는 전체 흐름에 대한 코드입니다…
→ 정말 필요한 구조만 딱 골라서 설명해주고,
직접 구성하려면 최소 반나절은 걸렸을 분량이었어요.
프롬프트
로그인처럼 익숙하면서도 까다로운 기능,
GPT한테 제대로 물어보면 진짜 퀄리티 다릅니다.
여러분도 한번 해보세요.
“이건 검색보다 대화가 낫다” 싶은 순간이 올 거예요.
혹시 여러분만의 인증 프롬프트나, 퇴근을 앞당긴 경험 있다면
댓글로 공유해 주세요 🙌
댓글 작성
시험 3일 전, 500페이지를 어떻게 외웠을까?
기말고사 일정이 발표되었을 때, 저는 절망했습니다. 한 학기 동안 미뤄둔 전공 시험이 3일 앞으로 다가왔는데, 교재는 무려 ...
코드의 함정에서 벗어나는 마법 같은 순간!
버그를 찾아 헤매는 시간이 점점 길어질 때, 그 절망감은 개발자라면 누구나 알 것입니다. 저도 그랬습니다. 어느 날 프로젝...