Post

타입스크립트를 사용한 웹 프로젝트9

Posted Updated
By Kaebal Kim
8 min read
타입스크립트를 사용한 웹 프로젝트9

지난 시간에

지난번에 파이어베이스 클라우드 함수를 node express 형태로 만드는 것과, 이를 활용해 클라우드 함수를 라우팅하고 미들웨어 처리하는 방법을 배웠다.

이렇게 배운 기능들을 응용하여 게시판 api에 보안 기능을 추가해보자.
가장 기본적이지만 중요한 보안으로, 파이어베이스에 등록된 사용자만 api 요청을 할 수 있도록 한다.

파이어베이스 회원 등록

파이어베이스는 Authentication이라는 회원 관리 기능이 있다. 파이어베이스를 사용하는 앱(iOS,Web,Android 등…)의 회원 가입/로그인 기능을 구현할 때 요긴하게 쓰인다.

이 Authentification도 파이어베이스 어드민 api로 제공되기 때문에 원래는 코드를 사용하여 회원가입 api를 구현해야 하겠지만, 시간상 회원가입 기능은 이 다음에 하기로 한다. 웹 콘솔을 사용하여 회원을 바로 등록할 수 있기 때문이다.

wp9-img1

웹 콘솔1에 접속하여 게시판 앱 프로젝트를 선택한 뒤, 왼쪽에서 Authentication 을 클릭한다.

wp9-img2

Sign-in method 메뉴에 들어가면 위와 같은 화면이 뜬다.
‘로그인 제공업체’는 이 앱에서 사용가능한 로그인 수단을 의미하는데,
이메일/비밀번호는 이메일로 로그인하는 것, Google은 구글 계정으로 로그인하겠다는 것을 의미한다.

wp9-img3

이렇게 ‘새 제공업체 추가’로 로그인 수단을 추가해주어 우리가 흔히 접하는 ‘타 계정 연동 로그인’을 구현할 수 있다.

우리는 구글 연동 로그인 따윈 필요없으므로 이메일/비밀번호 로그인만 활성화시키자.
항목을 클릭하면

wp9-img4

여기에서 맨 위 이메일/비밀번호 사용 설정을 켜준다.
참고로 이메일 링크는 비밀번호 대신 매번 이메일 인증으로 로그인하는 기능이다.

wp9-img5

그 다음 Users 메뉴로 들어가면 사용자 추가 버튼이 생기는데, 이제 사용자를 등록할 수 있다. 이때 이메일과 비밀번호를 잘 기억해두자.
등록하면 Users 목록에 사용자가 추가된다.

클라이언트에서 사용자 토큰 생성

이 내용은 fcm 메세지 전송 때의 토큰 생성 방식과 유사하다. 토큰(Token)이라는 것은 클라이언트 구분을 위한 임시 고유값 이기 때문이다.2

클라이언트에서 매번 웹페이지 초기화 때마다 토큰을 받는 useEffect 함수를 추가해주자.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

(_app.tsx같이 페이지 로딩될때마다 실행되는 함수에)
...
import {getAuth, getIdToken, onAuthStateChanged, signInWithEmailAndPassword} from 'firebase/auth';
...
useEffect(function () {
    const auth = getAuth();
    signInWithEmailAndPassword(
        auth,
        '(아까 이메일)',
        '(아까 비밀번호)',
    )
        .then((userCredential) => {
            const token = userCredential.user.accessToken;
            console.log(`user token is ${token}`);
        })
        .catch((err) => {
            console.log(err);
        });
}, []);
...

이렇게 함수를 만들면 된다.
간단히 말해

  • 현재 권한(getAuth)을 받은 다음
  • 이메일/PW와 함께 파이어베이스에 로그인하여(signInEmailAndPassword)
  • 성공하면 콜백으로 오는 userCredential 변수에 토큰이 있기에
  • 거기서 토큰값만 빼와 출력하는 것이다.

wp9-img6

실행해보면 이렇게 콘솔창에 user token is …라고 사용자 토큰이 출력된다.

api 서버에서 토큰 인증절차 만들기

인증절차는 서버에서 진행된다. 이전시간에 node express 코드들을 파이어베이스로 이관시켰으므로 앞으로 서버 프로그래밍은 파이어베이스 프로젝트를 기준으로 설명하겠다.

인증절차를 만드는 방법은 간단한데, 이전시간에 설명한 미들웨어를 활용하면 된다.
요청이 들어오면 미들웨어에서 헤더에 있는 토큰을 읽어다 검증한 뒤 없거나 유효하지 않으면 401 에러를 날려버리면 끝이다!

1
2
3
4
5
6
7
8
9
10
11

app.use(function (req,res,next){
    const tokenId = req.get('Authorization').split('Bearer ')[1];

    if (tokenId) {
        admin.auth().verifyIdToken(tokenId)
        .then(() => {return next();})
        .catch((err) => {console.log(err); res.status(401).send({success: false, message: '인증에 실패하였습니다.'})});
    } else {
        res.status(400).send({success: false, mesasge: "헤더에 Authorization: Bearer (사용자토큰) 형식으로 넣으세요."});
    }
})

api 함수들과 cors 미들웨어 사이에 이 구문을 넣어주면 이제 매 api3 요청시마다 헤더 확인을 한다.
여기서 임시로 만든 datastore api로 실험해본다.

  • 헤더 안넣을 시 wp9-img7 미들웨어단에서 400에러로 반환된다.
  • 헤더 이상하게 넣을 시 wp9-img8
    마찬가지로 401에러로 미들웨어단에서 반환된다.
  • 올바르게 넣을 시 wp9-img9 클라이언트에서 받은 토큰을 Authorization 헤더에 Bearer (토큰값) 형식으로 넣으면 된다.
    참고로 Authorization 헤더에 Bearer 형식은 구글에서 그렇게 하라는 것으로 토달지 말자.

wp9-img10

들어가졌다!

  1. console.firebase.google.com/…으로 시작하는 사이트 ↩︎

  2. 세부적으로 fcm 토큰은 파이어베이스 앱을 구분, 여기서 만들 토큰은 파이어베이스 앱 내의 사용자를 구분한다는 차이점이 있다. ↩︎

  3. 정확히는 v1으로 라우팅된 api들 ↩︎

웹개발-타입스크립트 프로젝트
java/typescript firebase
This post is licensed under CC BY 4.0 by the author.