오늘의 배운점

• epxress middleware를 적용하면서 user에 대한 부분을 auth check를 미리 검증을 하게 되었다.
• user router에서 auth토큰을 활용해서 디코드를 해야되는데, /user/**를 조회할때마다 이미 토큰을 전달했기때문에 요청에 대한 토큰을 어찌 전달을 해야될지 몰랐다.

router.get('/auth/check', (req, res, next) => {
  const token = (req.header('x-access-token') || req.query.token);
  UserService.getUser(userEmail)
    .then((result) => {
      res.send(result);
    })
    .catch((err) => {
      res.send('유저가 없습니다. ', err);
    });
});

• req.header(‘x-access-token’)

  req.query.token을 활용해서 요청받은 토큰을 받아왔다. jwt-decoder를 사용해서 email을 가져오고 조회를 했다.

느낀점

• auth를 적용하면서 복잡도가 많이 증가했다. 이전에는 단순히 요청하던 api들이 auth token을 넣어야되므로 auth에 대한 미들웨어 처리가 아직까지는 익숙하지가 않다.