설치했던 패키지들을 불러온 뒤 app.use에 연결합니다. req, res, next 같은 것들이 보이지 않아 당황스러울 수도 있는데, 미들웨어 내부에 들어 있습니다. next도 내부적으로 호출하기에 다음 미들웨어로 넘어갈 수 있습니다.

dotenv 패키지는 .env 파일을 읽어서 process.env로 만듭니다. dotenv 패키지의 이름이 dot(점)+env인 이유입니다. process.env.COOKIE_SECRET에 cookiesecret 값이 할당됩니다. 키=값 형식으로 추가하면 됩니다. process.env를 별도의 파일로 관리하는 이유는 보안과 설정의 편의성 때문입니다. 비밀 키들을 소스 코드에 그대로 적어두면 소스 코드가 유출되었을 때 키도 같이 유출됩니다. 따라서 .env 같은 별도의 파일에 비밀 키를 적어두고 dotenv 패키지로 비밀 키를 로딩하는 방식으로 관리하곤 합니다. 소스 코드가 유출되더라도 .env 파일만 잘 관리하면 비밀 키는 지킬 수 있습니다.

각각의 미들웨어를 살펴봅시다.