on
노드, 익스프레스 및 MongoDB로 인증 API 구축
노드, 익스프레스 및 MongoDB로 인증 API 구축
사용자 등록 및 인증을 관리할 수 있는 애플리케이션 API를 구축하면 고려를 할 수 있습니다. 이 심층 분석에서는 예상되는 동작, 기술 결정, 지원 패키지 및 보안 요구사항을 살펴보는 이러한 고려 사항을 단계별로 살펴보겠습니다.
그렇게 하기 전에, 우리가 선택한 스택과 그들이 제공해야 할 것을 살짝 살펴봅시다.
노드.js
Node.js는 자바스크립트를 위한 실행 환경입니다. 주로 비차단 이벤트 기반 서버에 사용됩니다.
노드는 프런트엔드 및 백엔드 모두에서 JS를 사용할 수 있는 기능을 제공하여 풀 스택 자바스크립트를 개발할 수 있으며 기존 JS 개발자를 위한 학습 곡선을 더 쉽게 만들 수 있습니다. 뛰어난 에코시스템을 갖추고 있으며, 분산 장치 전반에서 실행되는 경량, 높은 트래픽, 데이터 집약적인(하지만 낮은 처리/컴퓨팅) 애플리케이션에 적합합니다.
Node.js에 이상적인 애플리케이션에는 채팅 애플리케이션, 주식 중개인 대시보드, 모니터링 대시보드 또는 nGinx 대신 개발 중에 사용되는 역방향 프록시가 포함될 수 있습니다.
확장 고려 사항
설계에 의한 자바스크립트는 한 번에 하나의 명령만 처리할 수 있는 단일 스레드 언어이므로 그것의 메소드는 차단 방법으로 간주되지만 그것의 메소드가 차단되지 않도록 하는 비동기적인 기능을 가지고 있다.
이것을 더 잘 설명하기 위해 나는 그것을 웨이터 한 명과 테이블 다섯 개가 있는 식당에 비유한다.
차단 시스템 - 웨이터는 테이블을 주문하고 음식이 준비되고 부엌에서 배달될 때까지 다른 테이블을 제공할 수 없습니다.
비차단 시스템 - 웨이터가 주문을 받아 부엌으로 가져갑니다. 그런 다음 그들은 자유롭게 다른 주문을 받아 부엌으로 가지고 갈 수 있다. 음식이 준비되면 그들은 다시 주방에서 각각의 테이블로 음식을 배달하라는 요청을 받을 것이다.
로드 밸런서 또는 클러스터를 통해 확장할 수 있습니다. 클러스터를 통해 멀티 코어 시스템을 활용할 수 있습니다. 따라서 단일 스레드에서 Node.js 인스턴스를 실행하는 대신 Node.js 프로세스 클러스터를 실행하여 로드를 처리할 수 있습니다.
이것은 유용하지만, 일반적으로 많은 양의 계산은 노드에서 실행할 것을 권고하지 않으며, CPU를 긴장시키고 추가 요청을 차단한다.
또 다른 고려사항은 관계형 데이터베이스의 경우, ORM 도구가 루비스 "액티브 레코드" 등과 같은 다른 언어만큼 발전하지 않았다는 것이다.
생각들
로그인 애플리케이션의 경우, 기존 서버측 언어에 비해 노드와 자바스크립트에 실질적인 아키텍처상의 이점이 없지만, 우리가 자바스크립트를 앱의 전면과 후면에서 모두 사용할 수 있게 해 준다.
몽고DB
데이터베이스에 관해서는 두 가지 분명한 선택이 있습니다.
두 가지 모두 장점이 있으며 이러한 이점은 저장하는 데이터와 데이터에 액세스하고 조작하는 방법에 따라 달라질 수 있습니다. 이 앱은 다른 앱에 비해 큰 장점이 없지만, 다음과 같은 이유로 비관계 몽고DB로 하기로 결정했습니다.
확장 솔루션
몽고DB의 수평 스케일 아웃 아키텍처는 엄청난 양의 데이터와 트래픽을 모두 지원할 수 있다.
더 작고 값싼 여러 컴퓨터에 작업을 분산시키는 MongoDB의 스케일 아웃 아키텍처는 비즈니스가 성장함에 따라 급증하는 트래픽을 처리할 수 있다는 확신을 가진 애플리케이션을 만들 수 있다는 것을 의미합니다.
이에 비해 대부분의 SQL 데이터베이스는 더 빠르고 강력한 컴퓨터를 만드는 데 의존하기 때문에 제한된 스케일업 아키텍처를 사용합니다.
MongoDB는 많은 수의 읽기와 쓰기를 지원할 수 있다. 이러한 혁신의 핵심은 정보가 컴퓨터 클러스터 전체에 퍼질 때 정보의 클러스터를 함께 저장할 수 있도록 하는 몽고DB의 샤딩 접근법이다.
몽고DB는 또한 데이터베이스에 대한 많은 변경 사항을 함께 그룹화하고 일괄적으로 만들거나 거부할 수 있는 데이터베이스 트랜잭션을 지원한다.
급행
익스프레스는 라우팅 및 미들웨어 웹 프레임워크로, 자체적인 최소한의 기능을 가지고 있으며 기본적으로 미들웨어 함수 호출의 스택입니다.
이러한 미들웨어 기능은 스택의 다음 미들웨어 모듈을 호출하는 rq와 res 개체와 next 매개 변수에 액세스할 수 있습니다.
익스프레스는 이 모든 이익의 접착제가 될 것이다.
몽구스
Mongoose는 Node의 MongoDB 드라이버 상단에 있는 ODM(Object Document Modeling) 계층입니다. SQL에서 가져온 것은 관계형 데이터베이스의 ORM(Object-Relational Mapping)과 유사합니다.
몽구스를 몽구스와 함께 사용할 필요는 없지만 개발 중에 도움이 되는 깔끔한 기능들이 많이 있습니다. 우리가 관심을 가질 사항은 다음과 같습니다.
1. 스키마스
앞서 Mongo가 빠른 개발에 좋은 Schemaless라는 것에 대해 언급하였습니다. 객체 검증과 구조 유지에는 그다지 좋은 것은 아니지만요.
몽구스 스키마는 문서의 구조, 기본값 및 검증자를 정의합니다. 그것은 구조를 유지하는데 도움을 주고, 데이터베이스로 무엇이 들어가는지 명확하게 알려주고, 예방 가능한 버그를 줄이며, 더 깨끗한 코드를 가능하게 한다.
2. 모델
몽구스 모델은 레코드의 생성, 조회, 업데이트, 삭제 등을 위한 데이터베이스 인터페이스를 제공합니다.
또한 모델 추상화를 생성하여 작업하기가 더 쉬우므로 순수 데이터가 아닌 객체만으로 작업하는 것처럼 보입니다.
스키마에는 생성자 또는 설정 메서드로 전달할 수 있는 몇 가지 구성 가능한 옵션이 있습니다. JSON 개체를 만드는 데 사용할 것입니다.
패키지 설치
잘 됐네요. 이제 몽고 데이터베이스를 구축하겠습니다. 물론 이를 위한 다양한 방법이 있지만, 가장 빠른 방법은 클라우드에서 사용 가능한 무료 공유 DB를 이용하는 것이라고 생각합니다.
참고: 다음 단계에 따라 Mongo 데이터베이스를 만들 수 있습니다.
다운로드가 완료되면 단말기에서 npm init 을 실행합니다. 그러면 server.js 로 설정할 진입점을 입력하라는 메시지가 표시됩니다.
$npm install express mongoose express-만약 bcryptjs dotenv jsonwebtoken이 아니라면-저장
더 빌드
사용자 모델에 대한 공통 요구사항을 처리하는 보안 REST API를 구축할 예정입니다.
// 사용자 데이터 사용자 { ID: (자동 생성된 UUID) 사용자 이름: 스트링 이메일: 스트링 암호: 문자열 날짜: 날짜 }
이 사용자를 만들고 안전하게 가져오는 데 사용할 엔드포인트는 다음과 같습니다.
다음으로 하고 싶은 일은 대략적으로 디렉터리 구조를 설계하는 것입니다.
콘트롤러 - 사용자 컨트롤러.js 모달스 - 사용자 모델.js 서비스 - 사용자 서비스.js 도우미 - 오류 처리기.js - jwt.js server.js …을 에워싸다
server.js
Express 미들웨어 기능을 사용하여 모듈형 시스템을 구축하여 다음을 수행합니다.
앱이 시작되면 몽구스에도 접속할 것입니다.
설명서에 따라 작성 가능한 몽고 URL을 이용하실 수 있습니다.
여기서 우리는 또한 몽구스 의 장점들을 보기 시작할 것이다.
오류가 발생하거나 DB에 성공적으로 연결할 때 이벤트 핸들러 역할을 하는 매우 유용한 기본 제공 방법 두 가지가 있습니다.
익스프레스는 우리가 결정한 지역 사회자의 말을 들음으로써 우리를 다시 도울 것이다. 다음 코드가 이 작업에 도움이 됩니다.
jwt.js
JSON 웹 토큰(JWTS)의 생성 및 인증을 처리하기 위해 몇 가지 사용자 지정 미들웨어 및 도우미 방법을 만들 것입니다.
요청 헤더에서 클라이언트가 보낸 인증 토큰을 확인하고 클라이언트 측으로 보낼 토큰을 만들고 서명할 수 있습니다.
우리는 dotenv 패키지를 사용하여 토큰을 작성하고 확인하는 .env 파일에 비밀 암호를 안전하게 저장했습니다. 이 파일을 프로덕션으로 커밋하지 마십시오.
errorHandler.js
오류를 조정하는 좋은 방법은 오류 응답을 듣고 클라이언트 측에 반환되는 내용을 관리하는 사용자 지정 미들웨어를 만드는 것입니다.
콜 스택에서 미들웨어 모듈을 배치하는 오류를 처리하는 것은 우리가 적용한 경로 미들웨어 다음에 호출해야 하기 때문에 중요합니다.
사용자 컨트롤러.js
사용자 컨트롤러는 익스프레스 라우터의 도움을 받아 요청을 수신한 다음 이러한 요청과 후속 데이터로 우리가 수행할 작업을 결정합니다.
사용자가 등록할 때 가장 먼저 할 일은 bcryptjs를 이용해 비밀번호를 암호화하는 것이다(가능한 한시라도 빨리 하는 것이 현명하다). 그것은 우리가 소금을 만들 수 있게 해줍니다. 솔트는 두 사용자가 동일한 암호를 선택한 다음 암호를 해시하는 경우에도 고유한 암호를 생성합니다.
완료되면, 우리가 만든 해시 비밀번호로 MongoDB 데이터베이스를 업데이트하는 데 필요한 방법을 포함하는 서비스 모듈로 전송할 준비가 되었습니다.
UserModals.js
서비스 모듈을 살펴보기 전에 먼저 usermodal.js 파일을 자세히 살펴보는 것이 좋습니다.
여기서 우리는 몽구스를 이용하여 사용자 객체에 대한 스키마를 만듭니다. 우리는 이것을 자료형식 확인 및 검증에 사용할 수 있습니다.
Mongoose 스키마는 생성자 또는 설정된 메서드로 전달할 수 있는 몇 가지 구성 가능한 옵션이 있습니다. 이 옵션을 사용하여 toJ 를 만들 수 있습니다.SON은 MongoDB 문서를 JSON으로 변환하여 클라이언트측으로 전송할 수 있는 방법입니다.
여기서는 id 속성을 생성, 설정하고 클라이언트에게 다시 보낼 필요가 없는 _id , _v 및 비밀번호 해시를 제거합니다.
그런 다음 몽구스 모델을 만들어 내보냅니다. 이 모델은 몽고DB에서 데이터를 검색하기 위해 몽구스의 모든 유용한 쿼리 방법에 액세스할 수 있습니다.
사용자 서비스.js
서비스 모듈을 살펴보기 전에 사용 방법을 자세히 살펴보는 것이 좋습니다.
여기서 우리는 몽구스를 이용하여 사용자 오브젝트의 스키마를 만듭니다. 우리는 이것을 자료형식 확인 및 검증에 사용할 수 있습니다.
스키마에는 생성자 또는 설정된 메서드에 전달할 수 있는 몇 가지 구성 가능한 옵션이 있으며, 이 옵션을 사용하여 toJ 를 만들 수 있으므로 유용합니다.SON 방식은 MongoDB 문서를 JSON으로 추상화하여 id 속성을 만들고 설정한 후 _id , __v`를 제거하고 클라이언트에게 돌려보내지 않아도 되는 비밀번호 해시를 삭제하여 클라이언트측에 기꺼이 돌려보내는 방식입니다.
그리고 나서 우리는 우리의 몽구스 모델을 만들어 수출할 것이다. 이 모델은 몽고DB에서 데이터를 검색하기 위한 모든 유용한 쿼리 방법에 액세스할 수 있습니다.
나는 당신이 이것을 유용하게 생각하셨기를 바라며 읽어주셔서 감사합니다.
작성자와 연결하시겠습니까?
만약 여러분이 이것을 즐겼다면, 여러분은 또한 우리가 !!nerdy 에서 만든 다른 블로그 글들과 스웩 아이디어들을 즐길 수 있을 것이다. 매달 새로운 디자인이 출시된다.
from http://top-poster.tistory.com/13 by ccl(A) rewrite - 2021-09-22 23:00:28