로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓 2025년 04월 08일

1,333

Next.js 프로젝트에서 사용자 로그인 상태를 유지하는 기능, 처음부터 직접 짜려면 은근히 복잡하잖아요.
JWT를 활용하면서도 보안까지 고려하려면?
아래처럼 프롬프트를 활용하면 백엔드-프론트엔드 연동까지 깔끔하게 구현 가능해요!
디자인은 각자 입맛대로 입히면 되고, 기본 틀부터 같이 만들어봐요

프롬프트

복사

넌 Next.js 13 이상(App Router 기반)을 활용한 모던 웹 애플리케이션 구축에 능숙한 시니어 풀스택 개발자야. 나는 현재 로그인 유지 기능을 구현하고자 하는데, 다음과 같은 조건과 환경을 바탕으로 완성도 높은 인증 로직을 구현하고 싶어. 아래 내용을 기반으로 전체 구조와 코드를 작성해줘.

[프로젝트 환경]

- 프론트엔드 및 백엔드 모두 Next.js App Router 기반

- 클라이언트와 서버 모두 Next.js 내에서 동작 (API route 사용)

- TypeScript 사용

- 데이터베이스는 PostgreSQL (prisma ORM 사용)

- JWT는 access token과 refresh token을 모두 사용하며, access token은 httpOnly 쿠키에 저장

[기능 목표]

1. 로그인 기능

- 사용자가 이메일/비밀번호로 로그인 시 access token과 refresh token을 발급

- access token은 httpOnly 쿠키로 설정하여 클라이언트 JS에서 접근 불가하게 함

- refresh token은 서버 DB에 저장 및 함께 쿠키에도 저장

- 비밀번호는 bcrypt로 암호화되어 검증됨

2. 로그인 상태 유지

- 사용자가 페이지 새로고침하거나 재방문해도 access token이 쿠키에 있으면 자동 로그인 처리

- access token이 만료되었을 경우 refresh token으로 access token 재발급

- refresh token의 유효성, 탈취 방지를 위한 보안 고려 포함

3. 서버사이드 렌더링에서의 인증 유지

- `getServerSideProps`나 App Router의 `server component`에서 쿠키를 파싱하여 사용자의 로그인 여부 판단

- 유효하지 않은 토큰이면 로그인 페이지로 리디렉션 처리

4. 로그아웃 기능

- access token과 refresh token 모두 쿠키에서 제거

- DB에 저장된 refresh token도 삭제하여 재사용 차단

5. 보안 고려사항

- JWT 토큰은 서명(Sign) 알고리즘은 HS256 사용

목록 다음 포스트

좋아요 1

아주 좋아요 좋아요 조금 좋아요

댓글 0

댓글 작성

시스템을 지키는 서킷 브레이커 설계 프롬프트

"한 서비스가 터지니까 전체 시스템이 마비됐어요!" MSA(마이크로서비스) 환경에서 가장 무서운 시나리오예요. 결제 서비스 ...

코드 리뷰, 성장의 비밀 통로일까?

여러분은 코드 리뷰를 받을 때 어떤 감정을 느끼시나요? 처음엔 저도 누군가 내 코드를 꼼꼼히 들여다보는 것이 부담스럽고, ...

개발

개발 인기 해시태그

2025년 6월 23일

공지

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

세이지피티 2025년 04월 21일

공유

코드 한 줄로 일주일 업무를 줄이는 마법

댓글주술사 2025년 05월 02일

공유

버그를 찾는 슬기로운 방법!

coffeeholic 2025년 05월 02일

공유

SQL 성능 최적화의 마법

댓글주술사 2025년 04월 30일

공유

400ms에서 50ms로! 웹 로딩 속도를 8배 높이는 방법

밤하늘속으로 2025년 04월 30일

공유

복잡한 레거시 코드를 어떻게 효율적으로 리팩토링할까?

coffeeholic 2025년 04월 30일

공유

데이터 전처리가 모델 정확도에 미치는 영향을 최대화하는 방법

얼죽타인 2025년 04월 30일

공유

유지보수 악몽에서 깔끔한 코드로 바꾸는 리팩토링 전략

어제도오늘도 2025년 04월 30일

공유

외부 API 연동, 어떻게 하면 실패 없이 구현할 수 있을까?

말풍선수집가 2025년 04월 30일

공유

3시간 동안 찾지 못한 버그..이제 바로 찾

푸른하루 2025년 04월 30일

공유

주말 개발자의 포트폴리오 웹사이트 만들기

티끌모아밈 2025년 04월 29일

공유

레거시 코드의 늪에서 빠져나온 개발팀의 비밀

어제도오늘도 2025년 04월 29일

공유

사용자 불만이 쏟아진 웹사이트, 어떻게 개선했을까?

감성러버 2025년 04월 29일

공유

꼬여버린 코드에서 빛을 찾다

coffeeholic 2025년 04월 29일

공유

반복되는 실수, 자동화로 극복

대충진지함 2025년 04월 28일

공유

성공적인 버전 관리 전략

어제도오늘도 2025년 04월 28일

공유

API 통합, 3단계로 효율성 극대화하기

초록줄무늬 2025년 04월 28일