지금까지는 사용자(로그인이 된 회원)의 권리를 가진 사용자만이 할수있는 좋아요추가/취소, 장바구니담기/조회 등을 Request(요청)할때 단순히 유저id 또는 이메일 등의 방식으로 요청을 했습니다. 이번에는 이러한 방식에서 벗어나 JWT를 이용해 Header에 JWT를 담아서 서버에 보내고 요청을 할 수 있도록 설계해보겠습니다. 이전에 한번 jwt가 무엇인지 어떻게 발행하고 어떻게 검증하는지에 대해 다뤄봤습니다. https://myeongsu0257.tistory.com/231 JWT 인증과 인가 인증(Authentication) = 로그인 : 관리자든 고객이든 인증을 통해서 사이트에 가입된 사용자라는 걸 증명하는 것 ex) : ID, PW로 로그인 하는 행위 인가(Authorization) : 인증 이..
주문하기컨트롤러를 설계하면서 3개의sql문을 한번에 실행해야하는 코드가 있습니다. const order = (req,res)=>{ const {items,delivery,totalQuantity,totalPrice,userId,firstBookTitle}=req.body; let delivery_id; let order_id; let sql ="INSERT INTO delivery(address,receiver,contact) VALUES(?,?,?)" let values = [delivery.address, delivery.receiver, delivery.contact]; conn.query(sql,values, (err,results,fields)=>{ if(err){ console.log(err)..
도서 전체 도서 조회 전체도서조회입니다. query로 4개의 값을 받는데 이 중 필수적으로 받아야 하는 값들은 limit와 currentPage입니다. category_id는 카테고리별로 도서의 개수를 알고 싶을때, news는 현재 날짜로부터 1달이내에 출간된 도서를 조회하고 싶을때 받아서 사용합니다. 따라서 category_id와 news의 값이 있는 경우들을 if문으로 작성하여 기본적인 sql문( 모든책조회) 에 WHERE로 조건을 걸어주었습니다. const allBooks = (req,res)=>{ const {category_id,news,limit,currentPage} = req.query; // limit : page 당 도서 수 ex. 3 // currentPage : 현재 몇 페이지 ex..
Express-generator 프로젝트 구조 bin/www : 포트번호 등과 같은 웹 서버를 구축하는데에 필요한 설정 데이터가 정의되어 있는 파일 .env파일과 같이 설정값을 가지고 에러처리, 기타추가 설정을 해주는 파일 node_modules : Node.js, Express에 필요한 모듈들이 설치되는폴더 public : images, javascripts, stylesheets -> 정적(ex. 로고, 회사 소개 페이지) 파일 routes : 각 경로를 담당하는 모듈들이 들어있는 폴더 = 라우팅 로직을 구현하는 모듈들 : 클라이언트에서 어떤 요청을 주냐에 따라서 어떤 로직을 수행할 지 파일별로 분할 해서 관리하는 정도 자바의 controller 역할 views : 클라이언트에게 html코드로 "화면..
회원 API 회원가입 Method POST URI /users/join HTTP status code 201 Request Body { email : "사용자가 입력한 이메일", password : "사용자가 입력한 비밀번호" } Response Body 로그인 Method POST URI /users/login HTTP status code 200 Request Body { email : "사용자가 입력한 이메일", password : "사용자가 입력한 비밀번호" } Response Cookie JWT token 비밀번호 초기화 요청 Method POST URI /users/reset HTTP status code 200 Request Body { email : "사용자가 입력한 이메일" } Respo..
인증과 인가 인증(Authentication) = 로그인 : 관리자든 고객이든 인증을 통해서 사이트에 가입된 사용자라는 걸 증명하는 것 ex) : ID, PW로 로그인 하는 행위 인가(Authorization) : 인증 이후의 프로세스로, 인증된 유저가 어떠한 자원에 접근할 수 있는지 확인하는 절차 ex) : 같은 사이트 내에 관리자/고객에 따라 접근할 수 있는 페이지가 다르다, 쿠키 vs 세션 vs JWT 쿠키 쉽게 말하면, 로그인을 하면 서버가 쿠키를 구워서 준다. 그 후 사용자랑 서버가 쿠키를 가지고 핑퐁한다. 웹에서 서버와 클라이언트가 주고받는 데이터 중 하나 생성은 웹 서버에서 하여 웹 브라우저에게 주면, 브라우저가 자기 메모리에 저장한 후 다음번에 같은 웹서버 방문할 때 쿠키를 들고 요청한다...
https://myeongsu0257.tistory.com/229 토이프로젝트 유튜브4(회원API,채널API sql적용) 이전 회원 API 설계 토이프로젝트 유튜브1(회원API설계), router 유튜브 회원 로그인 회원가입 회원정보조회 회원탈퇴 회원은 계정 1개당 채널 100개를 가질 수 있다. 채널 채널 생성 채널 수정 채널 myeongsu0257.tistory.com 이전 포스팅까지 api를 설계하면서 body에 담겨온 값들을 그냥 무조건 사용하는 방식으로 했는데 이러한 방식은 좋지않습니다. 따라서 유효성검사에 대해 알아보고 코드에 적용해보겠습니다. 유효성검사 유효성 : "사용자가 입력한 값" 유효성(타당성)을 확인하는 것 express-validator https://express-validato..
이전 회원 API 설계 토이프로젝트 유튜브1(회원API설계), router 유튜브 회원 로그인 회원가입 회원정보조회 회원탈퇴 회원은 계정 1개당 채널 100개를 가질 수 있다. 채널 채널 생성 채널 수정 채널 삭제 회원 API 설계 로그인 POST /login req : body (id,pwd) res : 000님 myeongsu0257.tistory.com 로그인 POST /login req : body (id,pwd) res : 000님 환영합니다 , 메인페이지 회원가입 POST /join req : body(id, pwd, name) res : 000님 환영합니다 ,로그인 페이지 회원정보(개별)조회 GET /users/:id req : URL (id) res : id,name 회원 개별 탈퇴 DEL..
https://myeongsu0257.tistory.com/227 Docker MariaDB db생성 및 테이블생성(삽입,수정,join) https://myeongsu0257.tistory.com/226 토이프로젝트 유튜브2(채널 API 리팩토링) https://myeongsu0257.tistory.com/225 토이프로젝트 유튜브1(회원API설계), router 유튜브 회원 로그인 회원가입 회원정보조회 회원탈퇴 myeongsu0257.tistory.com 저번포스팅에서는 CLI로 MariaDb에 접속해 테이블을 생성하고 Insert, Update 등의 sql문을 작성해 실습까지 해보았습니다. 적용을 하기위해 이번에는 저번에 하던 유튜브 토이프로젝트의 DB를 생성해보겠습니다. https://myeongs..
https://myeongsu0257.tistory.com/226 토이프로젝트 유튜브2(채널 API 리팩토링) https://myeongsu0257.tistory.com/225 토이프로젝트 유튜브1(회원API설계), router 유튜브 회원 로그인 회원가입 회원정보조회 회원탈퇴 회원은 계정 1개당 채널 100개를 가질 수 있다. 채널 채널 생성 채널 수 myeongsu0257.tistory.com 저번 포스팅까지 해서 회원 API와 채널API를 만들었습니다. 하지만 지금까지는 그저 db라는 맵겍체를 생성해서 데이터를 임시적으로 저장하고 활용하는 방법밖에 하지 못했습니다. 그래서 오늘은 MariDb에 데이터를 생성하고 활용해보겠습니다. 먼저 db입니다. 순서 mariadb 접속 Board 스키마 생생 CR..
https://myeongsu0257.tistory.com/225 토이프로젝트 유튜브1(회원API설계), router 유튜브 회원 로그인 회원가입 회원정보조회 회원탈퇴 회원은 계정 1개당 채널 100개를 가질 수 있다. 채널 채널 생성 채널 수정 채널 삭제 회원 API 설계 로그인 POST /login req : body (id,pwd) res : 000님 myeongsu0257.tistory.com 유튜브를 보면 한유저(회원)이 가질 수 있는 채널은 여러개입니다. 따라서 채널을 여러개 가질 수 있도록 설계해보겠습니다. 그러기위해서 ERD를 그려보겠습니다. 회원테이블입니다. user_id password name testId1 1234 tester1 testid2 5678 tester2 채널테이블입니다...
유튜브 회원 로그인 회원가입 회원정보조회 회원탈퇴 회원은 계정 1개당 채널 100개를 가질 수 있다. 채널 채널 생성 채널 수정 채널 삭제 회원 API 설계 로그인 POST /login req : body (id,pwd) res : 000님 환영합니다 , 메인페이지 회원가입 POST /join req : body(id, pwd, name) res : 000님 환영합니다 ,로그인 페이지 회원정보(개별)조회 GET /users/:id req : URL (id) res : id,name 회원 개별 탈퇴 DELETE /users/:id req : URL(id) res : 000님 다음에 또 뵙겠습니다. 메인페이지 express환경을 셋팅해준 다음 db Map객체를 선언하고 id를 전역적으로 선언해주겠습니다. a..
핸들러(handler) HTTP request가 날아오면 자동으로 호출되는 메소드 ( 스프링 : 컨트롤러) Node, app.HTTPMETHOD(path, 핸들러) 상태코드 2** : 성공 조회/수정/삭제 성공 : 200 등록성공 : 201 4** : 클라이언트 잘못 요청한 연산(처리)를 할 때 필요한 데이터(req)가 덜 왔을 때 :400 찾는 페이지(리소스)없음 즉 url에 맞는 api 없음 : 404 5** : 서버 잘못 서버가 죽었을 때(서버가 크리티컬한 오류를 맞았을 때) : 500 예외처리 이번에는 404와 같은 status를 출력해주도록 예외처리 해보겠습니다. 개별조회에서 fruits배열에 없는 id값을 요구하면 404를 출력하도록 하였습니다. res.status(상태코드).send("메시지..
이전시간에 get과 post메소드를 사용해봤었는데 이번에는 Delete,put메소드를 사용해보겠습니다. Delete(개별삭제) 3) 개별유튜버 "삭제" -> DELETE, /youtubers/:id req : params.id res : "channelTITLE님, 아쉽지만 다음에 또 뵙겠습니다." url에서 id를 받아서 id를 이용해 db의 값을 삭제해주었습니다. app.delete('/youtubers/:id',(req,res)=>{ const id = Number(req.params.id); const channelTitle = db.get(id).channelTitle; db.delete(id); res.json({ message:`${channelTitle}님, 안녕` }) }) 결과를 확인해..
이전에 get메소드만만 사용했었는데 이번에 post메소드를 사용 해보겠습니다. 이전포스팅에서 사용했던 get코드에 post를 사용해보겠습니다. const express = require('express') const app = express() const port = 1017 //get메소드 app.get('/', (req, res) => { res.send('Hello World!') }) //post메소드 app.post('/test', (req,res)=>{ res.send('Hello Post!!') }) app.listen(port, () => { console.log(`Example app listening on port ${port}`) }) 그러고나서 /test로 접속해보면 아무런 일이 일..
