vendure 의 Session 관리
cookie 또는 bearer token 을 사용한다.
이것은 VendureConfig 의 authOptions.tokenMethod property 에서 정의된다.
cookie
cookie 를 사용하는 것은 browser 기반의 app에서 사용하기 편하다. 브라우저가 cookie를 자동으로 관리해준다.
client에서 credential option 을 켜주면 된다.(credential: include 또는 withCredential: true)
server(Vendure server) 에서는 authOptions.cookieOptions.secret property 에 secret string 을 설정해줘야 한다. 그러면 서버는 이 secret key 로 cookie를 sign 해서 보내게 된다. 이 값은 환경변수로도 설정이 된다.
Bearer token
Bearer token은 받은 response 의 header 에서 token 을 읽고, 그것을 다시 request 할 때 header 에 넣고 쏘아야 한다.
특정 query 나 mutation들이 사용되면 session이 시작된다.
기본값적으로 이 token을 갖고있는 header 의 key 는 ‘vendure-auth-token’ 이다. 이 값은 authTokenHeaderKey 에서 변경할 수 있다.
- client 는 매번 이 header 가 있는지를 확인
vendure-auth-tokenheader 가 있으면, 그것을 읽어서 저장한다. 이 값이 bearer token 이다.- 이 bearer token 을 request 할 때마자 같이 실어 보낸다.
Authorization: Bearer <token>으로.
댓글 없음:
댓글 쓰기