배꼽파지 않도록 잘 개발해요

https://docs.uaparser.dev/intro/quick-start/using-es-modules-typescript.html 만약 named export를 default export처럼 import 하면 다음과 같은 일이 발생한다.This expression is not constructable. Type 'typeof UAParser' has no construct signatures.ts(2351)(alias) namespace UAParser import UAParser "This expression is not constructable": new UAParser()로 인스턴스를 만들 수 없다 "Type 'typeof UAParser' has no construct signatures"..

Stateful (상태 유지 시스템)- 상태(state)를 시스템이 기억하고, 사용자가 이전에 했던 작업이나 데이터를 다음 요청에서도 계속 유지- 예를 들어, 사용자가 로그인하면 세션을 통해 로그인 상태가 유지되며, 이후 요청에서도 로그인 상태가 계속 유지됨. 상태가 유지되기 때문에, 이전 작업의 결과나 데이터를 바탕으로 추가 작업을 진행할 수 있음.- 장점 : 사용자의 이전 데이터를 기억하여, 연속적인 작업을 할 수 있음.- 단점 : 상태를 관리하기 위한 서버 자원과 비용이 필요하고, 여러 서버 간에 상태를 일관되게 유지해야하므로 복잡할 수 있음.- 예시 : 데이터베이스의 세션 정보는 stateful한 방식. 사용자가 세션을 종료하거나 시간이 지나면 그 상태가 사라짐. Stateless (상태 비유지 ..

1. 세션 vs jwt : 세션 기반 인증은 요청마다 세션을 조회해야하므로 시간이 더 걸리지만, jwt는 별도의 세션 조회 없이 유효성만 확인하면 되어 속도가 더 빠름. 2. 백엔드와 데이터베이스가 같은 데이터센터에 있는지 확인 : 백엔드와 데이터베이스가 같은 AWS 리전 내에 있으면 물리적 거리가 짧아져 통신 속도가 빨라짐. 3. VPN 사용 : 같은 데이터센터 내에서는 VPN을 통해 통신하면 더욱 빠른 속도가 가능함. 4. 서버와 클라이언트의 거리 : 서버가 클라이언트와 물리적으로 가까운 곳에 있을 수록 응답 시간이 짧아짐. 예를 들어, 서울에 서버가 있고 클라이언트가 한국에 있으면 더 빠르고, 미국이나 유럽에 있으면 더 느려짐. 5. 글로벌 서비스의 경우 : 전 세계에서 빠르게 서비스를 하려면 백엔..

현재 마무리하고 있는 프로젝트에서는 NestJS, express-session, connect-redis, passport를 사용하여 인증을 처리하고 있다.express-session은 세션을 생성하고 관리하며, passport는 인증을 처리하고 인증 정보를 세션에 저장한다.express-session에서 세션을 생성할 때 발급해주는 쿠키는 기본적으로 이름이 'connect.sid'이다. 프론트엔드에서 세션 상태를 확인하는 API를 만들어달라고 해서 작성하던 도중,request의 cookies에서 세션 ID를 추출해야겠다고 생각하였다. 원래 쿠키에서 세션 ID 추출하는 함수는 이런식으로 사용하고 있었다. 이게 connect.sid 쿠키의 값이라고 하면s%3AtWwtNorRjA3u5-SVHMecRQblBv..

https://programming-bellybutton.tistory.com/211 [중간이들] SMS 인증번호 발송서비스 플랫폼으로 네이버 클라우드를 선택하지 않은 이유중간이들 커뮤니티 사이트에서는 SMS로 인증번호 6자리를 발송하는 API가 있다. 이를 위해 twilio와 네이버 클라우드 SMS 서비스 둘 중 한 곳을 플랫폼으로 선택하기로 하였다. 결론부programming-bellybutton.tistory.com 네이버 클라우드 SMS 서비스는 사업자등록증이 없어서 못하고, 해외 SMS 서비스 중 Twilio라는 회사의 서비스가 있어서 사용하게 되었다. 트윌리오에 가입 후 메인 화면을 보면 SMS를 발송할 수 있는 서비스는 크게 2개가 있다.Verify : 메시지에 인증번호만 보내는 서비스Mes..

벌써 프로젝트가 1차적으로 마무리되었다. 우리 서버는 NestJS 프레임워크를 사용하여 express-session과 connect-redis, passport를 통해 세션 인증을 사용하고 있다. 이전 프로젝트에서 토큰만 사용해봐서 쿠키와 세션을 사용하는 것이 굉장히 낯설었다. 프로젝트 시행착오의 70%는 인증 쪽이고, 30% TypeORM 쪽이다. https://programming-bellybutton.tistory.com/215  [중간이들] NestJS 세션 로그아웃 구현 중 쿠키 문제 해결 과정NestJS 서버에서 express-session과 passport, connect-redis를 사용하여 세션 로그인을 구현하였다.API를 점검하는 도중에 로그아웃에 문제가 있는 것을 발견하였다.어제 몇 ..

예전에 multer로 이미지 처리를 할 때 경로구분자로 인해 배포 환경에서 오류가 났던 경험이 있었다.내 컴퓨터인 윈도우에서는 경로구분자가 '/' 슬래시였으나, 배포 컴퓨터의 운영체제인 리눅스에서는 경로구분자가 '\' 역슬래시여서 문제가 발생하였다. https://programming-bellybutton.tistory.com/209 [꿀단집] 배포환경에서 multer로 프로필 이미지 변경이 안 되는 문제 - 서버 파일 경로 구분자 문제우리 서버에서 multer를 활용하여 프로필 이미지를 변경할 수 있는 기능이 있다. 클라이언트에서 사진을 업로드하면 서버에서 multer를 통해 이미지를 서버의 public/uploads 폴더 안에 저programming-bellybutton.tistory.com mult..

현재 프로젝트에는 S3 버킷에 파일을 업로드하는 기능을 구현하려고 한다. 회원가입 시 인증서류 이미지 업로드, 글쓰기 에디터 이미지 업로드 등 다양한 곳에서 사용된다. 프론트엔드 측에서는 서버에서 presigned url을 받아온 다음 그 URL을 엔드포인트로 하여 formdata의 정보들을 request body로 담아서 보내야 한다. 로컬에서 이 부분을 만들어서 직접 구현하고 있는데, 다음과 같은 에러가 났다.   서버에서 presigned url을 받아오는 부분은 문제가 없으나, S3 버킷에 직접 업로드할 때는 에러가 발생하였다. AWS S3에서 던져준 에러는 아래와 같다."Policy Condition failed: ["starts-with", "$Content-Type", "image/png"]..

NestJS 서버에서 express-session과 passport, connect-redis를 사용하여 세션 로그인을 구현하였다.API를 점검하는 도중에 로그아웃에 문제가 있는 것을 발견하였다.어제 몇 시간 동안 테스트한 결과, 자잘한 문제가 다양하게 발생하여 해결하는 것에 시간이 좀 걸렸다.우선 큼직하게 핵심만 요약하면 아래와 같다.세션 로그인/로그아웃 문제 및 해결과정 요약문제- 로그아웃 시 Redis 데이터 삭제 문제: 서버에서는 삭제되었다고 기록되지만, 실제 Redis에서 데이터가 삭제되지 않음. - 쿠키 삭제 문제: 로그아웃 시 쿠키가 완전히 삭제되지 않고, 새로운 값으로 변경됨. - 환경 설정 문제: 세션의 saveUninitialized 설정이 의도치 않게 true로 설정되어 불필요한 세션..

NestJS를 사용하다보면 express에서 Request와 Response 객체를 직접 import 해야할 일이 있다. 예를 들면 Response 객체를 사용하여 클라이언트에 쿠키를 설정하거나 전송해야하는 일, 미들웨어 작성, 거의 없지만 파일 전송 등의 경우가 있다. 컨트롤러에서 만든 API를 Thunder Client로 테스트하던 도중 응답이 pending 상태가 되는 일이 발생하였다. 이럴 경우 무조건 내가 코드를 잘못 쓴 것이기 때문에 컨트롤러부터 살펴봐야한다.auth.controller.ts 파일을 살펴보니 해당 API에서 @Res() 데코레이터를 주입하여 사용하고 있었다. 코드를 아래처럼 수정하면 잘 작동한다. @Res 데코레이터를 삭제하거나, 아니면 @Res 데코레이터를 사용하면서 resp..