회사에서 Next.js로 로그인 기능을 구현하고 있었어요.
이메일/비밀번호 기반 로그인은 금방 만들었는데,
**“로그인 상태 유지 + JWT + 쿠키 보안 처리”**까지 손보려고 하니
생각보다 설계가 꽤 복잡하더라고요.
쿠키 설정 하나만 잘못해도 로그인 유지가 안 되고,
서버-클라이언트 간 인증 흐름은 항상 머리 아픈 주제잖아요? 😵💫
그러다 ChatGPT한테 제대로 요청해보자는 생각이 들어서
실제로 사용하는 기술스택과 보안 요구사항을 정리해서 프롬프트를 던졌습니다.
결과요? 깔끔하게 설계된 구조, JWT 발급 로직, 쿠키 처리,
심지어 클라이언트 로그인 버튼까지… 완전체로 받아냈습니다.
덕분에 하루 이상 걸릴 걸 2시간 안에 마무리하고 퇴근했죠.
👀 ChatGPT가 생성한 실제 응답 중 일부
먼저 access token과 refresh token을 발급하는 login API를 작성하겠습니다.
로그인 시 JWT를 생성해 httpOnly 쿠키로 클라이언트에 설정합니다.
쿠키는 다음과 같은 옵션을 사용합니다:httpOnly: true,secure: true,sameSite: 'Strict'.
이후 사용자가 서버 사이드 렌더링 페이지를 방문할 때, 해당 쿠키를 읽어 인증된 사용자로 처리합니다.
refresh token은 DB에 저장하며, access token이 만료됐을 경우 refresh endpoint를 통해 재발급할 수 있습니다.
아래는 전체 흐름에 대한 코드입니다…
→ 정말 필요한 구조만 딱 골라서 설명해주고,
직접 구성하려면 최소 반나절은 걸렸을 분량이었어요.
프롬프트
로그인처럼 익숙하면서도 까다로운 기능,
GPT한테 제대로 물어보면 진짜 퀄리티 다릅니다.
여러분도 한번 해보세요.
“이건 검색보다 대화가 낫다” 싶은 순간이 올 거예요.
혹시 여러분만의 인증 프롬프트나, 퇴근을 앞당긴 경험 있다면
댓글로 공유해 주세요 🙌
댓글 작성
한 푼도 쓰지 않는 날의 자유(자산의 관리)
“아, 또 커피를 샀네…” 어느새 월 말, 통장 잔고는 고개를 숙였고 제 자존감도 따라 내려갔습니다. 생각해보면 큰돈은 안 썼...
사과과 떨어지는데 위로 떨어진다!!??(창의적 사고)
우리가 ‘상상력’을 논할 때 흔히 떠올리는 건 화려한 아이디어입니다. 그런데 진짜 창의성은 아주 사소한 물음에서 출발합니...