라이브러리 - Iron Session

Iron Session

 

✅ Iron Session이란?

---

서명, 암호화된 쿠키를 사용하는 NodeJS stateless 세션 도구

JWT와는 다르다.

JWT는 암호화 되지 않고 서명이 되었을 뿐이다.

JWT는 유저의 id를 가진 객체에 서명하고 이 서명과 함께 유저에게 토큰을 보내는 것이다.

(유저는 토큰을 받아서 살펴볼 수 있다. JWT 토큰 안에 있는 정보를 훤히 알아볼 수 있다.
유저가 이 JWT를 보냈을 때 서명을 확인하고 해당 토큰을 신뢰하는 방식)

 

✅ 쿠키를 암호화하여 사용하면 좋은 점

---

1. 유저가 안에 있는 정보를 볼 수 없기 때문에 어떤 정보든 간에 넣을 수 있다.

2. 세션을 위한 백엔드를 구축할 필요가 없다.

 

✅ 사용법

---

npm i iron-session

 

실행하고 싶은 함수를 withIronSessionApiRoute() 함수로 감싸주면 된다.

그러면 iron session이 알아서 req.session.user를 req 객체 안에 담아 보내준다.

 

✅ 예시

---

import { withIronSessionApiRoute } from "iron-session/next";

declare module "iron-session" {
  interface IronSessionData {
    user?: {
      id: number;
    };
  }
}

const cookieOptions = {
  cookieName: "carrotsession",
  password: process.env.COOKIE_PASSWORD!,
};

export function withApiSession(fn: any) {
  return withIronSessionApiRoute(fn, cookieOptions);
}

 

유저 정보를 session에 저장하고 싶다면 req.session.user에 담고, req.session.save()를 해주면 된다.