[컴][웹] vendure 의 Session 관리

vendure 의 Session 관리

cookie 또는 bearer token 을 사용한다.

이것은 VendureConfig 의 authOptions.tokenMethod property 에서 정의된다.

cookie 를 사용하는 것은 browser 기반의 app에서 사용하기 편하다. 브라우저가 cookie를 자동으로 관리해준다.

client에서 credential option 을 켜주면 된다.(credential: include 또는 withCredential: true)

server(Vendure server) 에서는 authOptions.cookieOptions.secret property 에 secret string 을 설정해줘야 한다. 그러면 서버는 이 secret key 로 cookie를 sign 해서 보내게 된다. 이 값은 환경변수로도 설정이 된다.

Bearer token

Bearer token은 받은 response 의 header 에서 token 을 읽고, 그것을 다시 request 할 때 header 에 넣고 쏘아야 한다.

특정 query 나 mutation들이 사용되면 session이 시작된다.

기본값적으로 이 token을 갖고있는 header 의 key 는 ‘vendure-auth-token’ 이다. 이 값은 authTokenHeaderKey 에서 변경할 수 있다.

  • client 는 매번 이 header 가 있는지를 확인
  • vendure-auth-token header 가 있으면, 그것을 읽어서 저장한다. 이 값이 bearer token 이다.
  • 이 bearer token 을 request 할 때마자 같이 실어 보낸다. Authorization: Bearer <token> 으로.

See Also

  1. 쿠…sal: [컴][웹] next.js commerce + vendure 서버 실행

댓글 없음:

댓글 쓰기