로그인은 되는데,....
회원가입에서 설정한 메세지가 뜬다....
// 오류 난 시점은 위에는 오류 없다는거 한줄씩 내려오는거니까. 서버는 항상 돌아가야 postman에서 작동 가능한데, 코드 수정 후에는 저장 후에,ctrl+c로 서버 중단 후에 다시 node 로 실행 후에 postman 실행- terminal 와서 결과 확인
// [로그인]
app.post("/login", async (req, res) => {
// postman에 http://localhost:8000/login 치는거) 8000는 아래 server 번호 참고 -> postman에 send 후에 터미널에서 확인
try {
const email = req.body.email;
const password = req.body.password;
// { email, password } = req.body
// email, password KEY_ERROR 확인
if (email === undefined || password === undefined) {
// ||는 or , 반대는 &&
const error = new Error("KEY_ERROR");
error.statusCode = 400;
throw error;
}
// 1. Email 가진 사람 있는지 확인
// if 없으면 -> Error
// 있으면 -> 정상 진행 (if 문 필요 없음)
const existingUser = await myDataSource.query(`
SELECT id, email, password FROM users WHERE email='${email}';
`); //sql문은 백엔드까지만 보내고, DB에는 안 보냄 (프- 백- DB)
// sql에서 email만 가져와도 되는데, 2번에서 해당 email에 해당되는 password를 가져와야하니까, 여기에서 한꺼번에 써주는것/ id, email, password를 가져와라. 변수 email이 문자열'적은 email'에 해당되는 것으로
console.log("existing user:", existingUser);
// email 없으면 에러 = 중복 없을 떄
if (existingUser.length === 0) {
// existing user 이용해서 판별`
const error = new Error("DUPLICATED_EMAIL_ADDRESS");
error.statusCode = 400;
throw error;
}
// 2. Password 비교 (로그인떈 해야함. 같아야 하니까 무조건)
// 유저가 입력한 password === DB에서 가져온 PASSword
// if 다르면 -> Error
// 같으면 -> 정상 진행. if 필요없음
//2-1.아무나의 패스워드가 아니라, 위에 친 이메일 소유자에 해당되는 패스워드여야 함
//2-2.데이터베이스에 있는 패스워드가, 지금 친 패스워드랑 같은지 확인 / 그러려먼, 지금 친 패스워드와 이메일 출력
console.log("existing user:", existingUser); //"existingUser:"는 문자열로 나오고, existingUser는 변수로 나오고/
console.log("email", "password"); //값을 찍어내는 게 아님, 들어오고 있는지 확인하려고/ 우리가 확인 한거 // 'password'는 텍스트, 아래에 있는 password는 변수
// //existingUser 는 객체로 key:value로 나오고, 그 안에 배열이 들어감, existingUser[0]={id: 5, email: 'y123@email.com', password: '123456789@2' } existingUser.id = 5 (dot notation) //
// 2-2 -> 지금 친 password 출력 // 지금 친 거는 request body에 들어있음
console.log(password); //console.log(req.body.password); -> const password = req.body.password 인데, const로 이미 passoword 안에 들어있으니까, password만 쳐도 됨/ 이제 찍자. 찍는 건 console.log로
//2-1 -> 위에서 select한 유저의 password 출력 (왜 select? 데이터베이스- mysql)
//위에서 select 유저의 이메일 가져오기
/*
const existingUser = await myDataSource.query(`
SELECT id, email FROM users WHERE email='${email}';
`) // password 기준으로 사람 찾아오면 안됨. email로 찾아야 함. // existingUSer 변수 중복으로 1번에 같이 넣어둠/ 근데 1번에서 이메일만 가져오는거니, 1번에서 패스워드, id도 가져오게 아예 코드 넣기
*/
// (sql문은 백엔드까지만 보내고, DB에는 안 보냄, 프>백>DB)\
// 2-2 -> 지금 친 패스워드와 데이터베이스에 있는 패스워드가 같은가
if (password !== existingUser[0].password) {
// if (req.body.password === userData.password) {
//지금 친 패스워드 = 변수 password --> 이거 맞는지 확인
const error = new Error("INVALID_PASSWORD");
error.statusCode = 400;
throw error;
}
// if 절을 'const inValidPassowrd = password !== existingUser[0].password; throwError(wrongPassword, 400, "AUTHENTICATION_FAILED");
//토큰 generate token / return 전에 token 만들기
// 1. use library allowing generating token
// 2. {"id": 10}
const token = jwt.sign({ id: existingUser[0].id }, "rekey"); /// mysql을 데이터베이스라고 부르고, 회원가입을 했으면, 데이터베이스에 회원정보가 잘 들어갔는지 mysql 가서 확인 (mysql을 데이터베이스로 부른다)
// 3. signature /// mysql 가서 접속, 데이터베이스 불러오기 (show databases;)/ 여기 안에 westagram 데이터베이스 사용할거야 use westagram; / westagram 안에 회원가입이니까 users 테이블을 다 보여줘 select * from users;/그러면 여기 아래에 추가된 사용자 이름, 비번, 아이디 뜨면 성공
return res.status(200).json({
message: "LOGIN_SUCCESS",
accessToken: token, //respond 보낼 때, 로그인 메세지와 함께 token 발행 (준다)
});
} catch (error) {
console.log(error);
}
}); //existingUser 는 객체로 key:value로 나오고, 그 안에 배열이 들어감, existingUser[0]={id: 5, email: 'y123@email.com', password: '123456789@2' } existingUser.id = 5 (dot notation) //
// 과제 3 DELETE
// 가장 마지막 user를 삭제하는 엔드포인트
app.delete("/users", async (req, res) => {
try {
//query문
} catch (err) {
console.log(err);
}
});
// 과제 4 UPDATE
// 1번 user의 이름을 'Code Kim'으로 바꾸어 보세요.
app.put("/users/1", async (req, res) => {
try {
const newName = req.body.data.name;
} catch (err) {
console.log(err);
}
});
// express app 으로 서버를 만듭니다.
const server = http.createServer(app);
// 서버를 시작하는 함수
const start = async () => {
try {
server.listen(8000, () => console.log(`Server is listening on 8000`));
} catch (err) {
console.error(err);
}
};
myDataSource.initialize().then(() => {
console.log("Data Source has been initialized!");
});
start();
로그인 시에는 비밀번호가 중복되면 안 되니까 (그 비밀번호를 가진 이메일 소유자가 많을 수 있으니, 로그인 시 기입한 이메일에 해당되는 비밀번호 인지 확인 해야 한다.)
1. 원래 해야 하는 과정인, 회원가입 시 데이터베이스에 저장된 비밀번호와, 지금 유저가 작성한 비밀번호가 같은지 비교해보기
2. 그 비밀번호는 위에 이메일에 해당되는 소유자의 비밀번호여야 한다
// password 기준으로 사람 찾아오면 안됨. email로 찾아야 함.
// 이미 위에 이메일에서 썼으니까, 여기서는 안 써도 됨. 대신 위에 이메일에서 ★패스워드를 위해 그거까지 고려해서 써줘야 함.
// (sql문은 백엔드까지만 보내고, DB에는 안 보냄, 프>백>DB)
if ( existingUser[0]=0 ) {
const error = new Error("DUPLICATED_PASSWORD")
error.statusCode=400
throw error}
1. id:5 가 아닌, 다른 변수 써도 들어올 수 있게 해야 하고
2. 그리고 저기 비밀번호 중복 코드 더 하기
