23.4.1 비밀키 설정하기

.env 파일을 열어서 JWT 토큰을 만들 때 사용할 비밀키를 만듭니다. 이 비밀키는 문자열로 아무거나 입력하면 됩니다. macOS/리눅스를 사용한다면 터미널에 다음 명령어를 입력해 보세요.

$ openssl rand -hex 64
33e86ac48e993d06bb3afd382863457e6bca79daf983ec4ba783e75999b1f4a000e686223b87f05659f7f85e0d369a596d32d2df6f76c41fca708c23a7c15488

이 명령어를 입력하면 위와 같이 랜덤 문자열을 만들어 줍니다. 위 값을 복사해 .env 파일에서 JWT_SECRET 값으로 설정하세요.

Windows를 사용한다면 아무 문자열이나 직접 입력해도 됩니다. 문자열의 길이는 자유입니다.

.env

PORT=4000
MONGO_URI=mongodb://localhost:27017/blog
JWT_SECRET=33e86ac48e993d06bb3afd382863457e6bca79daf983ec4ba783e75999b1f4a000e686223b87f05659f7f85e0d369a596d32d2df6f76c41fca708c23a7c15488

---

 

이 비밀키는 나중에 JWT 토큰의 서명을 만드는 과정에서 사용됩니다. 비밀키는 외부에 공개되면 절대로 안 됩니다. 비밀키가 공개되는 순간, 누구든지 마음대로 JWT 토큰을 발급할 수 있기 때문입니다.