on
노드, 익스프레스 및 MongoDB로 인증 API 구축
노드, 익스프레스 및 MongoDB로 인증 API 구축
반응형
사용자 등록 및 인증을 관리할 수 있는 애플리케이션 API를 구축하면 고려를 할 수 있습니다. 이 심층 분석에서는 예상되는 동작, 기술 결정, 지원 패키지 및 보안 요구사항을 살펴보는 이러한 고려 사항을 단계별로 살펴보겠습니다.
그렇게 하기 전에, 우리가 선택한 스택과 그들이 제공해야 할 것을 살짝 살펴봅시다.
노드.js
Node.js는 자바스크립트를 위한 실행 환경입니다. 주로 비차단 이벤트 기반 서버에 사용됩니다.
노드는 프런트엔드 및 백엔드 모두에서 JS를 사용할 수 있는 기능을 제공하여 풀 스택 자바스크립트를 개발할 수 있으며 기존 JS 개발자를 위한 학습 곡선을 더 쉽게 만들 수 있습니다. 뛰어난 에코시스템을 갖추고 있으며, 분산 장치 전반에서 실행되는 경량, 높은 트래픽, 데이터 집약적인(하지만 낮은 처리/컴퓨팅) 애플리케이션에 적합합니다.
Node.js에 이상적인 애플리케이션에는 채팅 애플리케이션, 주식 중개인 대시보드, 모니터링 대시보드 또는 nGinx 대신 개발 중에 사용되는 역방향 프록시가 포함될 수 있습니다.
확장 고려 사항
설계에 의한 자바스크립트는 한 번에 하나의 명령만 처리할 수 있는 단일 스레드 언어이므로 그것의 메소드는 차단 방법으로 간주되지만 그것의 메소드가 차단되지 않도록 하는 비동기적인 기능을 가지고 있다.
이것을 더 잘 설명하기 위해 나는 그것을 웨이터 한 명과 테이블 다섯 개가 있는 식당에 비유한다.
차단 시스템 - 웨이터는 테이블을 주문하고 음식이 준비되고 부엌에서 배달될 때까지 다른 테이블을 제공할 수 없습니다.
비차단 시스템 - 웨이터가 주문을 받아 부엌으로 가져갑니다. 그런 다음 그들은 자유롭게 다른 주문을 받아 부엌으로 가지고 갈 수 있다. 음식이 준비되면 그들은 다시 주방에서 각각의 테이블로 음식을 배달하라는 요청을 받을 것이다.
로드 밸런서 또는 클러스터를 통해 확장할 수 있습니다. 클러스터를 통해 멀티 코어 시스템을 활용할 수 있습니다. 따라서 단일 스레드에서 Node.js 인스턴스를 실행하는 대신 Node.js 프로세스 클러스터를 실행하여 로드를 처리할 수 있습니다.
이것은 유용하지만, 일반적으로 많은 양의 계산은 노드에서 실행할 것을 권고하지 않으며, CPU를 긴장시키고 추가 요청을 차단한다.
또 다른 고려사항은 관계형 데이터베이스의 경우, ORM 도구가 루비스 "액티브 레코드" 등과 같은 다른 언어만큼 발전하지 않았다는 것이다.
생각들
로그인 애플리케이션의 경우, 기존 서버측 언어에 비해 노드와 자바스크립트에 실질적인 아키텍처상의 이점이 없지만, 우리가 자바스크립트를 앱의 전면과 후면에서 모두 사용할 수 있게 해 준다.
몽고DB
데이터베이스에 관해서는 두 가지 분명한 선택이 있습니다.
강제 스키마에 의해 생성된 행과 열에 데이터를 저장하는 관계형 데이터베이스입니다.
컬렉션 및 문서에 데이터를 저장하고 스키마가 없을 수 있는 비관계 데이터베이스입니다.
두 가지 모두 장점이 있으며 이러한 이점은 저장하는 데이터와 데이터에 액세스하고 조작하는 방법에 따라 달라질 수 있습니다. 이 앱은 다른 앱에 비해 큰 장점이 없지만, 다음과 같은 이유로 비관계 몽고DB로 하기로 결정했습니다.
시작은 정말 빨라요. 문서 데이터 모델은 개발자가 빠르게 이동할 수 있도록 데이터를 저장하고 검색할 수 있는 강력한 방법입니다. MongoDB는 스키마가 없는 NoSQL 문서 데이터베이스입니다. 즉, JSON 문서를 저장할 수 있으며, SQL 데이터베이스와 같이 실행되지 않기 때문에 문서의 구조가 달라질 수 있습니다. 개발자들은 몽고DB를 설치하고 클라우드 기반 DB에 즉시 코드를 작성할 수 있다.
JSON 저장소: 예, Json을 SQL 데이터베이스에 저장할 수 있습니다. 그러나 몽고DB와 그것의 문서 기반 저장소는 그것에 이상적이다. JSON은 문서를 서로 내장할 뿐만 아니라 데이터를 기술하고 저장하는 간단하고 강력한 방법입니다.
Node.js와 잘 작동한다. MongoDB는 애드혹 쿼리와 실시간 업데이트를 가능하게 하는 분산 데이터베이스이기 때문에 앞서 언급한 바와 같이 분산 장치에서 실행되는 높은 트래픽, 데이터 집약적인(그러나 낮은 처리/컴퓨팅) 애플리케이션에 적합합니다.
확장 솔루션
몽고DB의 수평 스케일 아웃 아키텍처는 엄청난 양의 데이터와 트래픽을 모두 지원할 수 있다.
더 작고 값싼 여러 컴퓨터에 작업을 분산시키는 MongoDB의 스케일 아웃 아키텍처는 비즈니스가 성장함에 따라 급증하는 트래픽을 처리할 수 있다는 확신을 가진 애플리케이션을 만들 수 있다는 것을 의미합니다.
이에 비해 대부분의 SQL 데이터베이스는 더 빠르고 강력한 컴퓨터를 만드는 데 의존하기 때문에 제한된 스케일업 아키텍처를 사용합니다.
MongoDB는 많은 수의 읽기와 쓰기를 지원할 수 있다. 이러한 혁신의 핵심은 정보가 컴퓨터 클러스터 전체에 퍼질 때 정보의 클러스터를 함께 저장할 수 있도록 하는 몽고DB의 샤딩 접근법이다.
몽고DB는 또한 데이터베이스에 대한 많은 변경 사항을 함께 그룹화하고 일괄적으로 만들거나 거부할 수 있는 데이터베이스 트랜잭션을 지원한다.
급행
익스프레스는 라우팅 및 미들웨어 웹 프레임워크로, 자체적인 최소한의 기능을 가지고 있으며 기본적으로 미들웨어 함수 호출의 스택입니다.
이러한 미들웨어 기능은 스택의 다음 미들웨어 모듈을 호출하는 req 및 res 개체와 다음 매개 변수에 액세스할 수 있습니다.
익스프레스는 이 모든 이익의 접착제가 될 것이다.
생성할 사용자 모델과 관련된 라우팅 끝점. 급행열차.라우터는 Express에 내장된 라우팅 시스템이며 모든 라우팅 요구를 처리합니다.
구문 분석 JSON: Express.json() 메서드는 Express에 내장된 미들웨어 함수입니다. JSON 페이로드로 수신 요청을 구문 분석하고 본문 분석기를 기반으로 합니다.
JSON 웹 토큰: JWTS는 애플리케이션에 서명 및 인증 요청을 합니다. 사용자 인증을 처리하기 위해 요청과 응답을 청취하는 맞춤형 미들웨어를 만들 것입니다.
오류 응답: 서버 측의 오류 응답을 듣고 모듈 방식으로 처리할 수 있는 맞춤형 미들웨어를 만들 것입니다.
단, 다음과 같은 경우: 조건이 충족될 때 미들웨어를 조건부로 건너뛰려면 패키지가 아닌 경우 익스프레스를 사용할 수 있습니다. 이 기능은 사용자 지정 인증 미들웨어와 함께 사용할 때 특히 유용합니다.
bcryptjs: 암호는 일반 텍스트로 저장되지 않습니다. bcryptjs npm 패키지는 당사의 암호를 암호화하며 자바스크립트에서 암호 작업에 가장 많이 사용되는 패키지 중 하나입니다.
몽구스
Mongoose는 Node의 MongoDB 드라이버 상단에 있는 ODM(Object Document Modeling) 계층입니다. SQL에서 가져온 것은 관계형 데이터베이스의 ORM(Object-Relational Mapping)과 유사합니다.
몽구스를 몽구스와 함께 사용할 필요는 없지만 개발 중에 도움이 되는 깔끔한 기능들이 많이 있습니다. 우리가 관심을 가질 사항은 다음과 같습니다.
1. 스키마스
앞서 Mongo가 빠른 개발에 좋은 Schemaless라는 것에 대해 언급하였습니다. 객체 검증과 구조 유지에는 그다지 좋은 것은 아니지만요.
몽구스 스키마는 문서의 구조, 기본값 및 검증자를 정의합니다. 그것은 구조를 유지하는데 도움을 주고, 데이터베이스로 무엇이 들어가는지 명확하게 알려주고, 예방 가능한 버그를 줄이며, 더 깨끗한 코드를 가능하게 한다.
2. 모델
몽구스 모델은 레코드의 생성, 조회, 업데이트, 삭제 등을 위한 데이터베이스 인터페이스를 제공합니다.
또한 모델 추상화를 생성하여 작업하기가 더 쉬우므로 순수 데이터가 아닌 객체만으로 작업하는 것처럼 보입니다.
스키마에는 생성자 또는 설정 메서드로 전달할 수 있는 몇 가지 구성 가능한 옵션이 있습니다. JSON 개체를 만드는 데 사용할 것입니다.
패키지 설치
노드
컴퓨터에서 Node.js 실행
잘 됐네요. 이제 몽고 데이터베이스를 구축하겠습니다. 물론 이를 위한 다양한 방법이 있지만, 가장 빠른 방법은 클라우드에서 사용 가능한 무료 공유 DB를 이용하는 것이라고 생각합니다.
참고: 다음 단계에 따라 Mongo 데이터베이스를 만들 수 있습니다.
다운로드가 완료되면 터미널에서 npm init을 실행합니다. server.js로 설정할 진입점을 입력하라는 메시지가 표시됩니다.
$ npm install express mongoose express-unless bcryptjs dotenv jsonwebtoken — save
급행
단, 특급 제외
bcryptjs
닷엔비
욘웨트토큰
더 빌드
사용자 모델에 대한 공통 요구사항을 처리하는 보안 REST API를 구축할 예정입니다.
// User Data User { Id: (auto generated UUID) Username: String Email: String Password: String Date: Date }
이 사용자를 만들고 안전하게 가져오는 데 사용할 엔드포인트는 다음과 같습니다.
엔드포인트 /users/register에 POST(새 사용자 생성)
엔드포인트 /users/로그인에 POST(사용자 확인 및 인증)
끝점 /users/:id에서 GET(특정 사용자 가져오기)
다음으로 하고 싶은 일은 대략적으로 디렉터리 구조를 설계하는 것입니다.
Controllers - Userscontroller.js Modals - Usersmodal.js Services - Userservice.js Helpers - Errorhandler.js - jwt.js server.js .env
server.js
Express 미들웨어 기능을 사용하여 모듈형 시스템을 구축하여 다음을 수행합니다.
요청 및 응답을 듣고 적절한 컨트롤러(이 경우 사용자 컨트롤러)로 라우팅
인증 요청이 인증이 필요하지 않은 특정 경로에서 오지 않는 한 JWT 모듈을 사용할 인증 요청.
JSON 데이터 구문 분석
응답 오류 수신 대기
앱이 시작되면 몽구스에도 접속할 것입니다.
설명서에 따라 작성 가능한 몽고 URL을 이용하실 수 있습니다.
여기서 우리는 몽구스의 장점들을 보기 시작할 것이다.
오류가 발생하거나 DB에 성공적으로 연결할 때 이벤트 핸들러 역할을 하는 매우 유용한 기본 제공 방법 두 가지가 있습니다.
익스프레스는 우리가 결정한 지역 사회자의 말을 들음으로써 우리를 다시 도울 것이다. 다음 코드가 이 작업에 도움이 됩니다.
jwt.js
JSON 웹 토큰(JWTS)의 생성 및 인증을 처리하기 위해 몇 가지 사용자 지정 미들웨어 및 도우미 방법을 만들 것입니다.
요청 헤더에서 클라이언트가 보낸 인증 토큰을 확인하고 클라이언트 측으로 보낼 토큰을 만들고 서명할 수 있습니다.
우리는 토큰을 만들고 확인하는 데 사용되는 .env 파일에 비밀 암호를 안전하게 저장하기 위해 dotenv 패키지를 사용했습니다. 이 파일을 프로덕션으로 커밋하지 마십시오.
errorHandler.js
오류를 조정하는 좋은 방법은 오류 응답을 듣고 클라이언트 측에 반환되는 내용을 관리하는 사용자 지정 미들웨어를 만드는 것입니다.
콜 스택에서 미들웨어 모듈을 배치하는 오류를 처리하는 것은 우리가 적용한 경로 미들웨어 다음에 호출해야 하기 때문에 중요합니다.
사용자 컨트롤러.js
사용자 컨트롤러는 익스프레스 라우터의 도움을 받아 요청을 수신한 다음 이러한 요청과 후속 데이터로 우리가 수행할 작업을 결정합니다.
사용자가 등록할 때 가장 먼저 수행하는 작업은 bcryptj를 사용하여 암호를 암호화하는 것입니다(가능한 한 빨리 암호화하는 것이 좋습니다). 그것은 우리가 소금을 만들 수 있게 해줍니다. 솔트는 두 사용자가 동일한 암호를 선택한 다음 암호를 해시하는 경우에도 고유한 암호를 생성합니다.
완료되면, 우리가 만든 해시 비밀번호로 MongoDB 데이터베이스를 업데이트하는 데 필요한 방법을 포함하는 서비스 모듈로 전송할 준비가 되었습니다.
UserModals.js
서비스 모듈을 살펴보기 전에 먼저 사용자모달.js 파일을 자세히 살펴보는 것이 좋습니다.
여기서 우리는 몽구스를 이용하여 사용자 객체에 대한 스키마를 만듭니다. 우리는 이것을 자료형식 확인 및 검증에 사용할 수 있습니다.
Mongoose Schemas는 생성자 또는 설정된 메서드로 전달될 수 있는 몇 가지 구성 가능한 옵션이 있습니다. 우리는 이것을 사용하여 toJ를 만들 수 있습니다.SON MongoDB 문서를 JSON으로 변환하여 클라이언트측으로 전송할 수 있는 방법입니다.
여기서는 ID 속성을 만들고 설정하고 클라이언트에 다시 보낼 필요가 없는 _id, __v 및 암호 해시를 제거합니다.
그런 다음 몽구스 모델을 만들어 내보냅니다. 이 모델은 몽고DB에서 데이터를 검색하기 위해 몽구스의 모든 유용한 쿼리 방법에 액세스할 수 있습니다.
사용자 서비스.js
서비스 모듈을 살펴보기 전에 사용 방법을 자세히 살펴보는 것이 좋습니다.
여기서 우리는 몽구스를 이용하여 사용자 객체에 대한 스키마를 만듭니다. 우리는 이것을 자료형식 확인 및 검증에 사용할 수 있습니다.
스키마는 생성자 또는 설정된 메서드로 전달될 수 있는 몇 가지 구성 가능한 옵션이 있습니다. 이것은 우리가 이것을 사용하여 toJ를 만들 수 있기 때문에 유용합니다.SON 방식은 MongoDB 문서를 JSON으로 추상화하여 Id 속성을 만들고 설정하고 클라이언트에 다시 전송할 필요가 없는 _id, __v 및 비밀번호 해시를 제거함으로써 클라이언트측으로 돌려보낼 수 있습니다.
그리고 나서 우리는 우리의 몽구스 모델을 만들어 수출할 것이다. 이 모델은 몽고DB에서 데이터를 검색하기 위한 모든 유용한 쿼리 방법에 액세스할 수 있습니다.
나는 당신이 이것을 유용하게 생각하셨기를 바라며 읽어주셔서 감사합니다.
Github Repo: https://github.com/gavmac/authentication-api
작성자와 연결하시겠습니까?
만약 당신이 이것을 즐겼다면, 당신은 또한 우리가 만든 다른 블로그 글들과 스웩 아이디어들을 즐길 수 있을 것이다. 매달 새로운 디자인이 출시된다.
from http://it-ground.tistory.com/210 by ccl(A) rewrite - 2021-09-23 03:27:08