Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[#649] SSR을 위해 JWT 토큰을 쿠키에 저장하도록 수정 #658

Merged
merged 17 commits into from
Jul 10, 2024
Merged

[#649] SSR을 위해 JWT 토큰을 쿠키에 저장하도록 수정 #658

merged 17 commits into from
Jul 10, 2024

Conversation

gxxrxn
Copy link
Member

@gxxrxn gxxrxn commented Jul 9, 2024
edited by hanyugeon
Loading

구현 내용

  • localStorage에서 관리하던 accessToken을 세션 쿠키를 통해 관리하도록 수정했어요.
    • next server action을 통해 세션 쿠키를 관리하는 함수들을 추가했어요. /server/session.ts
    • DID_PUI 쿠키를 통해 클라이언트 컴포넌트에서는 auth 여부를 확인해요.
  • jwt 토큰 유효성 검사를 위해 jose 라이브러리를 추가했어요.
    • jwt 사이트에서 소개하고 있는 js로 작성된 라이브러리예요. 참고
  • 재사용되는 cookie, search paramter, secret key 값들은 constants 폴더에 상수화했어요.
    • auth 관련 세션 쿠키 키는 약간의 난독화(?)를 위해 DID라는 prefix를 붙이고, 상수의 의미를 3글자로 줄여 표현해봤어요!
  • /profile/redirect route handler를 추가했어요.
    • 추가 프로필 정보가 설정되어 있는지 여부를 담고 있는 cookie(DID_PAF)를 확인하고, 조건에 따라 리다이렉션을 수행해요.
    • 프로필이 추가되었을 때 최종적으로 리다이렉팅할 pathname을 search parameter로 전달받아요.
  • middleware, cookie를 사용하여 프로필이 등록되지 않았을 때 추가 프로필 등록 페이지로 리다이렉션되는 기능을 구현했어요.
  • 백엔드 API 호출을 위한 proxy 설정을 middleware에서 수행하도록 수정했어요.
    • cookie에서 accessToken을 꺼내서 http Authorization header에 추가해요.

공유할 내용

📣 env를 업데이트해주세요!

DADOK_AUTH_SESSION_KEY=
JWT_SECRET_KEY=

Help

  • auth 여부를 localStorage에 의존하고 있었다보니, 클라이언트 컴포넌트에서 auth 인증 여부를 확인할 수 있는 방법이 필요했어요.
    • 그래서 우선은 서버에서 httpOnly가 적용되지 않은 user id 쿠키를 설정하고(DID_PUI), 클라이언트 컴포넌트가 document를 통해 접근할 수 있도록 구현했어요.
    • 서버에서 생성한 쿠키를 클라이언트와 공유한다는 것이 바람직하진 않은 것 같아요. 😭 이 부분은 클라이언트 컴포넌트를 서버 컴포넌트로 수정해가면서 제거해야할 것 같습니다..
  • 완전한 CSR에서 SSR을 도입하기 위해 초석을 다지는 과정 중에.. 불안정한 부분들이 많아요..😢 더 공부해서 안정적인 구조로 수정해보겠습니다! 🙇🏻‍♀️

관련 이슈

gxxrxn added 13 commits June 28, 2024 15:17
@gxxrxn
wip: 변경사항 공유를 위한 커밋
70cf9ea
@gxxrxn
fix: toast provider에 use client directive 추가
e58e9e2
@gxxrxn
feat: 클라이언트에서 사용 가능한 getCookie 함수 구현
37c2330
@gxxrxn
feat: oauth redirect 요청 시 profile이 없는 경우 프로필 추가 페이지로 이동하는 route handl…
d3e6646 
…er 구현

- cookie, token 관련 constants key 상수로 분리
@gxxrxn
fix: auth 확인을 위한 localstorage 의존성을 session(server action)으로 이동
62d9840
@gxxrxn
fix: react query provider use client 추가
90c404d
@gxxrxn
refactor: layout ContextProvider 컴포넌트 제거, AuthFailedErrorBoundary 위치 수정
0d01fbc
@gxxrxn
feat: middleware에 profile 추가 등록 페이지로 이동하는 기능 추가
9e2f158 
- 세션 관련 함수 디렉토리 구조 수정
@gxxrxn
chore: 불필요한 주석 제거
2b458cf
@gxxrxn
fix: getOrigin server action에서도 사용할 수 있도록 개선
9cfdd7b
@gxxrxn
fix: cookie samesite lax로 수정
647e93f
@gxxrxn
fix: 로그아웃시 document 쿠키도 함께 제거
f6ac8c7
@gxxrxn
fix: AuthFailedErrorBoundary 무한 reset 되지 않도록 재시도 가능한 fallback 렌더링
94fe872
@gxxrxn gxxrxn added 🐥 프론트 필수! ✨ feature New feature or request 🔥 v.1.0 New feature for releasing v.1.0 labels Jul 9, 2024
@gxxrxn gxxrxn requested a review from hanyugeon July 9, 2024 11:17
@gxxrxn gxxrxn self-assigned this Jul 9, 2024
@vercel Vercel
Copy link

vercel bot commented Jul 9, 2024
edited
Loading

The latest updates on your projects. Learn more about Vercel for Git ↗︎

Name Status Preview Comments Updated (UTC)
dadok ✅ Ready (Inspect) Visit Preview 💬 Add feedback Jul 10, 2024 2:52pm

@gxxrxn gxxrxn changed the title Feat/#649 [#649] SSR을 위해 JWT 토큰을 쿠키에 저장하도록 수정 Jul 9, 2024
@github-actions GitHub Actions
Copy link

github-actions bot commented Jul 9, 2024
edited
Loading

🚀 Storybook: https://64aba10cd478ad51307a8997-pdumacavbx.chromatic.com/

@github-actions GitHub Actions
Copy link

github-actions bot commented Jul 9, 2024
edited
Loading

⚡️ Lighthouse Average Scores Across Reports:

Category Score
🔴 performance 65
🟢 accessibility 91
🟢 best practices 98
🟢 seo 100
🟢 pwa 100

⚡️ Average Details Across All Reports:

Category Score
🟢 first contentful paint 0.8s
🔴 largest contentful paint 12.8s
🔴 interactive 7.8s
🟢 total blocking time 287.6ms
🟢 cumulative layout shift 0.0

hanyugeon
hanyugeon previously approved these changes Jul 9, 2024
View reviewed changes
Copy link
Member

@hanyugeon hanyugeon left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

1주일동안 정말 쉽지 않은 테스크였음에도 불구하고
잘 구현해 주신것 같아요!! 정말 고생하셨습니다!!!! 💯
(코드도 가독성 있게 잘 작성해주셨고 주석도 도움이 많이 되었어요 👍 )

몇가지 코멘트 남겨놓았으니 편하게 확인해주시면 될것같아요 🙌

그리고 지금 당장 수정하고 구현해야할 사항은 아니지만
저희가 잊고 넘어갈 수 있을 것 같아 바로 밑에 몇 가지 생각나는 부분을 적어볼게요!

  • 존재하지 않은 /profile/[id] 접근시 에러 페이지 처리
  • KAKAO_LOGIN_URL의 redirectURI 수정
  • 추가 프로필 등록이 필요할 것 같은 페이지 고민해보기

src/apis/core/axios.ts Show resolved Hide resolved
src/lib/request/getOrigin.ts Show resolved Hide resolved
src/apis/core/axios.ts Show resolved Hide resolved
src/middleware.ts Outdated Show resolved Hide resolved
@gxxrxn gxxrxn requested a review from hanyugeon July 10, 2024 14:21
hanyugeon
hanyugeon previously approved these changes Jul 10, 2024
View reviewed changes
Copy link
Member

@hanyugeon hanyugeon left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

짱 고생하셨습니다!!!! 💯

@gxxrxn gxxrxn requested a review from hanyugeon July 10, 2024 14:56
@gxxrxn gxxrxn merged commit 351f4a2 into main Jul 10, 2024
4 checks passed
@gxxrxn gxxrxn deleted the feat/#649 branch July 10, 2024 14:57
@hanyugeon hanyugeon mentioned this pull request Aug 20, 2024
Merged
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@hanyugeon hanyugeon hanyugeon approved these changes

Assignees

@gxxrxn gxxrxn

Labels
✨ feature New feature or request 🐥 프론트 필수! 🔥 v.1.0 New feature for releasing v.1.0
Projects
None yet
Milestone
No milestone
2 participants
@gxxrxn @hanyugeon