로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓 2025년 04월 08일

1,322

Next.js 프로젝트에서 사용자 로그인 상태를 유지하는 기능, 처음부터 직접 짜려면 은근히 복잡하잖아요.
JWT를 활용하면서도 보안까지 고려하려면?
아래처럼 프롬프트를 활용하면 백엔드-프론트엔드 연동까지 깔끔하게 구현 가능해요!
디자인은 각자 입맛대로 입히면 되고, 기본 틀부터 같이 만들어봐요

프롬프트

복사

넌 Next.js 13 이상(App Router 기반)을 활용한 모던 웹 애플리케이션 구축에 능숙한 시니어 풀스택 개발자야. 나는 현재 로그인 유지 기능을 구현하고자 하는데, 다음과 같은 조건과 환경을 바탕으로 완성도 높은 인증 로직을 구현하고 싶어. 아래 내용을 기반으로 전체 구조와 코드를 작성해줘.

[프로젝트 환경]

- 프론트엔드 및 백엔드 모두 Next.js App Router 기반

- 클라이언트와 서버 모두 Next.js 내에서 동작 (API route 사용)

- TypeScript 사용

- 데이터베이스는 PostgreSQL (prisma ORM 사용)

- JWT는 access token과 refresh token을 모두 사용하며, access token은 httpOnly 쿠키에 저장

[기능 목표]

1. 로그인 기능

- 사용자가 이메일/비밀번호로 로그인 시 access token과 refresh token을 발급

- access token은 httpOnly 쿠키로 설정하여 클라이언트 JS에서 접근 불가하게 함

- refresh token은 서버 DB에 저장 및 함께 쿠키에도 저장

- 비밀번호는 bcrypt로 암호화되어 검증됨

2. 로그인 상태 유지

- 사용자가 페이지 새로고침하거나 재방문해도 access token이 쿠키에 있으면 자동 로그인 처리

- access token이 만료되었을 경우 refresh token으로 access token 재발급

- refresh token의 유효성, 탈취 방지를 위한 보안 고려 포함

3. 서버사이드 렌더링에서의 인증 유지

- `getServerSideProps`나 App Router의 `server component`에서 쿠키를 파싱하여 사용자의 로그인 여부 판단

- 유효하지 않은 토큰이면 로그인 페이지로 리디렉션 처리

4. 로그아웃 기능

- access token과 refresh token 모두 쿠키에서 제거

- DB에 저장된 refresh token도 삭제하여 재사용 차단

5. 보안 고려사항

- JWT 토큰은 서명(Sign) 알고리즘은 HS256 사용

목록 다음 포스트

좋아요 1

아주 좋아요 좋아요 조금 좋아요

댓글 0

댓글 작성

사용자가 눈치채지 못하는 디자인이 최고의 디자인이다

여러분이 자주 사용하는 앱은 무엇인가요? 그 이유를 설명할 수 있나요? 대부분은 이 질문에 명확히 답하지 못합니다. 뛰어난...

반복적인 개발 작업을 자동화하여 2시간을 절약한 방법

매일 아침, 저는 동일한 루틴으로 하루를 시작했습니다. 소스 코드 업데이트, 로컬 환경 구성, 테스트 서버 실행, 로그 검토....

개발

개발 인기 해시태그

2025년 6월 23일

공지

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

세이지피티 2025년 04월 21일

공유

로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓 2025년 04월 08일

공유

500번째 수동 배포에서 실수한 그날, 모든 걸 자동화하기로 결심했다

푸른하루 2025년 06월 23일

공유

새벽 3시에 울린 알림, 그리고 5분 만에 해결한 기적

jaywalker7 2025년 06월 23일

공유

한 서버가 다운되자 전체 서비스가 마비된 그날

junho_log 2025년 06월 22일

공유

고객이 “왜 이렇게 자주 먹통이 되나요?”라고 물었을 때

minji92 2025년 06월 22일

공유

99.9%와 99.99%의 차이가 매출 1억원이었다

푸른하루 2025년 06월 21일

공유

하나의 거대한 앱이 무너뜨린 우리 팀의 야심

jaywalker7 2025년 06월 21일

공유

10개 서비스가 하나처럼 움직이는 마법

junho_log 2025년 06월 20일

공유

서드파티 벽에 부딪힌 순간, 한 줄의 코드가 답이었다

minji92 2025년 06월 20일

공유

망가진 데이터를 살려내는 마법사가 되어보세요!

생각많은밤 2025년 06월 15일

공유

데이터가 여행을 떠날 때 가져가는 가방 – 직렬화의 비밀!

초코송이단 2025년 06월 14일

공유

데이터의 강을 만드는 방법을 찾고 계신가요?

밤하늘속으로 2025년 06월 14일

공유

한 집에 여러 세입자, 각자의 프라이버시는 지키면서

감성러버 2025년 06월 13일

공유

물리적 케이블의 한계를 소프트웨어로 뛰어넘다

minji92 2025년 06월 13일

공유

컨테이너는 가볍고 빠르지만, 보안은 무겁고 복잡하다

생각많은밤 2025년 06월 12일

공유

캐시가 없으면 못 살지만, 캐시가 틀리면 더 위험하다(분산 캐시 확인 프롬프트)

초코송이단 2025년 06월 11일