[#7] Bcrypt를 이용해 비밀번호 암호화 / 로그인 기능 구현

📒Bcrypt란?

bcrypt - npm

> 보낼 때는 정보 그대로 보내지만 암호화해서 DB에 저장할 수 있음.

> Register Route에서, 유저 정보들(Account, Password 등)을 DB에 저장하기 전!이 암호화할 타이밍.

> Bcrypt를 이용해 비밀번호 암호화하려면 salt를 생성해야 함.

 

📒로그인 기능 구현하기

1. DB에서 요청한 E-mail 찾기
2. DB에서 요청한 E-mail이 있다면 비밀번호가 같은지 확인
3. 비밀번호가 같다면 Token 생성
4. 생성한 Token을 Cookie에 저장
   (*Token은 Cookie, Local Storage, Session Storage 등등 여러가지 공간에 저장할 수 있는데, 각각 장단점이 있다. 여기서는 Cookie에 저장)

 

//index.js

app.post('/login', (req, res)=>{
    //요청된 이메일을 데베에서 찾음
    User.findOne({ email: req.body.email }, (err, user)=> {
        if(!user){
            return res.json({ 
                loginSuccess: false,
                message: "제공된 이메일에 해당하는 유저가 없음."
            })
        }
        
        //데베에 있다면 비밀번호가 맞는 비밀번호인지 확인
        user.comparePassword(req.body.password, (err, isMatch)=> {
            //비밀번호가 틀리다면
            if (!isMatch)
                return res.json({ loginSuccess: false, message: "비밀번호가 틀림." })

            //비밀번호까지 맞다면 Token 생성
            //index.js에서 User에 넣어준 것이 user로 들어옴.
            user.generateToken((err, user)=>{
                if(err) return res.status(400).send(err); //status(400) : err있다!->send!

                //Token을 Cookie에 저장 (cookie-parser 이용)
                res.cookie("x_auth", user.token)
                    .status(200)
                    .json({ loginSuccess: true, userId: user._id})
            })
        })
    })
})

 

📒Token 생성 with jsonwebtoken

* 참고: jsonwebtoken - npm

//User.js

userSchema.methods.comparePassword = function(plainPassword, cb){
    bcrypt.compare(plainPassword, this.password, function(err, isMatch){
        if(err) return cb(err);
        cb(null, isMatch)
    })
}
userSchema.methods.generateToken = function(cb){
    //jsonwebtoken을 이용해 token 생성하기
    var user=this;
    var token=jwt.sign(user._id.toHexString(), 'secretToken') //_id: mongoDB의 user collenction의 id
    //user._id + 'secretToken' = token 이므로 'secretToken'을 넣으면 user._id를 얻을 수 있음

    //생성한 Token을 User에 넣어줌.
    user.token=token
    user.save(function(err, user){
        if(err) return cb(err)
        cb(null, user)
    })
}

* 'secretToken'은 임의의 문자열

 

📒오류해결

• 오류메세지

'Expected "payload" to be a plain object.' 

Token 생성할 때 user._id가 plain object로 들어와야 하는데 그게 아니다 ?! 

• 해결방법

var token=jwt.sign(user._id.toHexString(), 'secretToken')