23.4.3 토큰 검증하기

    이번에는 사용자의 토큰을 확인한 후 검증하는 작업을 해 볼 텐데, 이 작업을 미들웨어를 통해 처리해 보겠습니다.

    src 디렉터리에 lib라는 디렉터리를 만들고, 그 안에 jwtMiddleware.js라는 파일을 생성해서 다음 코드를 작성해 보세요.

    src/lib/jwtMiddleware.js

    import jwt from 'jsonwebtoken';
    
    const jwtMiddleware = (ctx, next) => {
      const token = ctx.cookies.get('access_token');
      if (!token) return next(); // 토큰이 없음
      try {
        const decoded = jwt.verify(token, process.env.JWT_SECRET);
        console.log(decoded);
        return next();
    } catch (e) {
        // 토큰 검증 실패
        return next();
      }
    };
    
    export default jwtMiddleware;

    신간 소식 구독하기
    뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.