Wecode - Project 2 (부트캠프)/Project 2 과정

Project 2- 5일차 (7): [로그인 API, 깃허브 PR]

Queen Julia 2023. 9. 22. 19:10

'feature/login' branch의 

app.js 전체코드 

const express = require('express');
const morgan = require('morgan');
const cors = require('cors');

require('dotenv').config();

const app = express();

app.set('port', process.env.PORT || 8000);
app.use(cors());
app.use(morgan('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: true }));

app.use((req, _, next) => {
const error = new Error(`${req.method} ${req.url} 라우터가 없습니다.`);
error.status = 404;
next(error);
});

app.use((err, _, res, next) => {
res.status(err.status || 500);
return res.json({
error: `${err.status ? err.status : ''} ${err.message}`,
});
});

app.listen(app.get('port'), () => {
console.log(`listening.... 🦻http://localhost:${app.get('port')}`);
});

//로그인
app.post('/login', async (req, res) => {
try {
const email = req.body.email;
const password = req.body.password;

// key error
if (!email || !password) {
const error = new Error('필수 입력란을 모두 작성해 주세요');
error.statusCode = 400;
throw error;
}
// key error 할 수 있지만, 프론트엔드에게 백엔드의 의도를 '친절하게' 알려주기 위해

// email 이 DB에 있는지 (existing user인지)
const existingUser = await myDataSource.query(`
SELECT id, email, password FROM users WHERE email='${email}';
`);
console.log('existing user:', existingUser);

if (existingUser.length === 0) {
const error = new Error('일치하는 회원정보가 없습니다');
error.statusCode = 400;
throw error;
}

// 해당 email의 해쉬된 패스워드가 DB에 있는가
const hashPw = await bcrypt.compare(password, existingUser[0].password);
console.log(hashPw);


if (!hashPw) {
const error = new Error('패스워드가 일치하지 않습니다');
error.statusCode = 400;
error.code = 'passwordError';
throw error;
}
// 보안을 위해 비밀번호, 패스워드 중 오류 알려주지 않기로

// 로그인 성공 시 토큰 발급
const token = jwt.sign({ id: existingUser[0].id }, process.env.TYPEORM_JWT);
return res.status(200).json({
message: '로그인 성공하였습니다',
accessToken: token,
});
} catch (error) {
console.log(error);
}
});v

const server = http.createServer(app);
const start = async () => {
try {
server.listen(8000, () => console.log(`Server is listening on 8000`));
} catch (err) {
console.error(err);
}
};

myDataSource.initialize().then(() => {
console.log('Data Source has been initialized!');
});

start();

 

[로그인 코드 분석]


app.post('/login', async (req, res) => {
try {
const email = req.body.email;
const password = req.body.password;


 key error


if (!email || !password) {
const error = new Error('필수 입력란을 모두 작성해 주세요');
error.statusCode = 400;
throw error;
}

// key error 할 수 있지만, 프론트엔드에게 백엔드의 의도를 '친절하게' 알려주기 위해

 


email 이 DB에 있는지 (existing user인지)

 

const existingUser = await myDataSource.query(`
SELECT id, email, password FROM users WHERE email='${email}';
`);
console.log('existing user:', existingUser);

if (existingUser.length === 0) {
const error = new Error('일치하는 회원정보가 없습니다');
error.statusCode = 400;
throw error;
}

 


해당 email의 해쉬된 패스워드가 DB에 있는가


const hashPw = await bcrypt.compare(password, existingUser[0].password);
console.log(hashPw);


if (!hashPw) {
const error = new Error('일치하는 회원정보가 없습니다');
error.statusCode = 400;
error.code = 'passwordError';
throw error;
}

// 보안을 위해 비밀번호, 패스워드 중 오류 알려주지 않기로

 


로그인 성공 시 토큰 발급


const token = jwt.sign({ id: existingUser[0].id }, process.env.TYPEORM_JWT);
return res.status(200).json({
message: '로그인 성공하였습니다',
accessToken: token,
});
} catch (error) {
console.log(error);
}
});v

const server = http.createServer(app);
const start = async () => {
try {
server.listen(8000, () => console.log(`Server is listening on 8000`));
} catch (err) {
console.error(err);
}
};

myDataSource.initialize().then(() => {
console.log('Data Source has been initialized!');
});

start();


이후, pull request 과정 

 

git add. 

git commit -m "로그인"

git push origin feature/login으로 일단은 전체 코드 업로드 했다. 

 

이후 수정, commit 후 layered pattern으로 나누기 위해 

 

 

이후 깃허브에 들어가면 

이렇게 뜬다.