반응형
리액트 애플리케이션에서 JWT(JSON Web Token)을 활용하여 Axios를 호출하기 전에 액세스 토큰을 요청하여 사용할 수 있는 유틸리티를 만들어 보았습니다. 이를 통해 애플리케이션에서 보안적인 통신을 구현할 수 있게 되었습니다.
JWT Util로 Axios 인터셉터 설정하기
import axios from "axios";
import { getCookie, setCookie } from "./cookieUtil";
import { API_SERVER_HOST } from "../api/todoApi";
// Axios 인스턴스 생성
const jwtAxios = axios.create();
// JWT 갱신 함수
const refreshJWT = async (accessToken, refreshToken) => {
const host = API_SERVER_HOST;
const header = { headers: { Authorization: `Bearer ${accessToken}` } };
const res = await axios.get(
`${host}/api/member/refresh?refreshToken=${refreshToken}`,
header
);
console.log(res.data);
return res.data;
};
// 요청 전 처리
const beforeReq = (config) => {
console.log("before request.............");
const memberInfo = getCookie("member");
if (!memberInfo) {
console.log("Member NOT FOUND");
return Promise.reject({
response: {
data: { error: "REQUIRE_LOGIN" },
},
});
}
const { accessToken } = memberInfo;
config.headers.Authorization = `Bearer ${accessToken}`;
return config;
};
// 실패한 요청 처리
const requestFail = (err) => {
console.log("request error............");
return Promise.reject(err);
};
// 응답 전 처리
const beforeRes = async (res) => {
console.log("before return response...........");
const data = res.data;
if (data && data.error === "ERROR_ACCESS_TOKEN") {
const memberCookieValue = getCookie("member");
const result = await refreshJWT(
memberCookieValue.accessToken,
memberCookieValue.refreshToken
);
// 새로운 토큰으로 쿠키 갱신 필요
memberCookieValue.accessToken = result.accessToken;
memberCookieValue.refreshToken = result.refreshToken;
setCookie("member", JSON.stringify(memberCookieValue), 1);
// 새로운 액세스 토큰으로 원래 하려고 했던 작업을 다시 작업
const originalRequest = res.config;
originalRequest.headers.Authorization = `Bearer ${result.accessToken}`;
return await axios(originalRequest);
}
return res;
};
// 실패한 응답 처리
const responseFail = (err) => {
console.log("response fail error.............");
return Promise.reject(err);
};
// Axios 인터셉터 설정
jwtAxios.interceptors.request.use(beforeReq, requestFail);
jwtAxios.interceptors.response.use(beforeRes, responseFail);
export default jwtAxios;
주요 포인트
- Axios 인스턴스를 생성하여 JWT 관련 설정을 추가합니다.
- 요청 전, 응답 전, 실패한 요청, 실패한 응답에 대한 처리 함수를 정의하여 인터셉터에 추가합니다.
- 액세스 토큰이 만료된 경우, 리프레시 토큰을 사용하여 새로운 액세스 토큰을 요청하고 쿠키를 갱신합니다.
이제 위의 JWT Util을 사용하여 Axios를 호출하면, 보안적인 통신을 구현할 수 있게 됩니다. 사용자의 인증 및 권한을 효과적으로 관리하여 안전한 애플리케이션을 개발할 수 있습니다.
반응형
'Front-End > React' 카테고리의 다른 글
| [React] axios 사용한 GET, POST, PUT, DELETE 메서드 구현 간단한 예제 (0) | 2023.06.25 |
|---|---|
| [React]에러해결 : You are running `create-react-app` 4.0.3, which is behind the lat (0) | 2022.07.16 |
| [React] 에러 해결방법 : WARN checkPermissions (0) | 2021.09.25 |
| [React] useEffect 사용하기 (0) | 2021.08.17 |
| [React] State, Props 이해하기 (0) | 2021.08.17 |