API 서버는 프런트엔드와 분리되어 모바일 서버로도 사용할 수 있음.
JWT 토큰은 모바일 앱과 노드 서버 간에 사용자 인증을 구현할ㄷ 때 자주 사용.
10.1. API 서버 이해하기
10.2. 프로젝트 구조 갖추기
기존 9장 내용 복붙.
package는 uuid만 추가.
models에 domain 추가
- host
- 도메인
- type
- free or premium
- clientSecret
- API 사용할 때 쓰는 필요한 비밀 키
10.3. JWT 토큰으로 인증하기
JWT consists of
- Header
- Payload
- Signature
비밀키를 알지 않는 이상 변조가 불가능.
JWT 토큰의 단점은 용량이 크다. 요청 때마다 토큰이 오가서 데이터양이 증가함.
10.7. cors
npm i cors
브라우저가 아닌 곳에서 요청할때는 CORS 에러가 나지 않는다.
- 모바일 앱에서 호출하거나
- Postman 등에서 호출 시
OPTION method는 실제 요청을 보내기 전에 서버가 요청의 도메인, 헤더와 메서드 등을 허용하는지 체크
도메인이 다른데 쿠키를 공유해야한다면 withCredentials true 옵션을 줘야함.