[nodejs] REST API를 위한 인증 방식

21 Dec 2023

nodejs

Node.js를 사용하여 REST API를 개발할 때, 사용자 및 클라이언트가 인증되어야 합니다. 이를 통해 시스템의 보안을 강화하고 안전한 데이터 교환을 보장할 수 있습니다. 아래에서는 Node.js를 사용하여 REST API를 개발할 때 일반적으로 사용되는 세 가지 인증 방식을 살펴보겠습니다.

1. 기본 인증 (Basic Authentication)

기본 인증은 가장 간단한 형태의 REST API 인증 방식입니다. 사용자가 자격 증명을 제공할 때마다 인증 정보가 인코딩되어 요청 헤더에 포함됩니다. Node.js에서는 express-basic-auth와 같은 미들웨어를 사용하여 기본 인증을 구현할 수 있습니다.

아래는 Node.js에서 Express 프레임워크를 사용하여 기본 인증을 구현하는 간단한 예시입니다.

const express = require('express');
const basicAuth = require('express-basic-auth');

const app = express();

app.use(basicAuth({
    users: { 'username': 'password' },
    unauthorizedResponse: 'Unauthorized'
}));

// REST API 엔드포인트
app.get('/api/data', (req, res) => {
    // 데이터 반환 로직
});

app.listen(3000);

2. 토큰 기반 인증 (Token-based Authentication)

토큰 기반 인증은 매 요청마다 토큰을 사용하여 인증을 수행하는 방식입니다. 사용자가 로그인하면 서버에서 토큰을 발급하고, 이후의 모든 요청에서 해당 토큰을 포함하여 보냅니다. Node.js에서는 jsonwebtoken과 같은 라이브러리를 사용하여 토큰 기반 인증을 구현할 수 있습니다.

아래는 Node.js에서 토큰 기반 인증을 구현하는 간단한 예시입니다.

const express = require('express');
const jwt = require('jsonwebtoken');

const app = express();

app.post('/api/login', (req, res) => {
    // 사용자 로그인 로직
    const user = /* 사용자 정보 */;
    const token = jwt.sign(user, 'secret');
    res.json({ token });
});

app.get('/api/data', (req, res) => {
    const token = req.headers.authorization.split(' ')[1];
    // 토큰 확인 및 데이터 반환 로직
});

app.listen(3000);

3. OAuth 인증 (OAuth Authentication)

OAuth는 서드파티 서비스에 대한 접근 권한을 위임하기 위한 표준 인증 프레임워크입니다. Node.js에서는 passport와 같은 라이브러리를 사용하여 OAuth 인증을 구현할 수 있습니다.

아래는 Node.js에서 OAuth 인증을 구현하는 간단한 예시입니다.

const express = require('express');
const passport = require('passport');
const FacebookStrategy = require('passport-facebook').Strategy;

const app = express();

passport.use(new FacebookStrategy({
    clientID: 'your-client-id',
    clientSecret: 'your-client-secret',
    callbackURL: 'your-callback-url'
}, (accessToken, refreshToken, profile, done) => {
    // 사용자 정보 처리
}));

app.get('/auth/facebook', passport.authenticate('facebook'));

app.get('/auth/facebook/callback',
    passport.authenticate('facebook', {
        successRedirect: '/',
        failureRedirect: '/login'
    })
);

app.listen(3000);

마무리

Node.js를 사용한 REST API의 인증은 보안을 강화하고 안전한 데이터 교환을 보장하는 데 중요합니다. 기본 인증, 토큰 기반 인증 및 OAuth 인증은 각각의 상황에 맞게 선택하여 구현해야 합니다. 안전한 REST API를 위해 적절한 인증 방식을 선택하는 것이 중요합니다.