기본 콘텐츠로 건너뛰기

node.js(+express) everyAuth 적용기

node.js 용 package 중 everyAuth 라고 상당히 많은 서비스 API를 지원하는 훌륭한 라이브러리가 있다.
facebook, google, twitter 는 물론이고 github 에서 instagram 까지도 지원한다.
맨땅에 하기엔 사실 사용자 로그인/인증이라는 과정이 간단하지 않다.
설명을 쭉 읽어보니 그냥 커스텀 인증을 한다고 해도 구조가 잘 잡혀있어서 써야겠다고 결심.
express 프로젝트를 만들었다.

일단 facebook 부터 시작해보기로 했다.
먼저 OAuth 인증을 하려면 facebook 으로부터 appId 와 appSecret 두개 한쌍을 페어로 받아와야한다.

https://developers.facebook.com/apps 에서 "새 앱 만들기"를 한다음
App Name을 정해주자. Namespace랑 Web Hosting은 사용하지 않으므로 그대로 내버려둠.

그러고 난 뒤 보안 텍스트 확인하면
앱 > 앱이름 > Basic 으로 이동한다.

보면 앱이름과 App ID, App Secret, 아이콘을 확인할 수 있다.
아이콘은 적당히 수정하면 되고

"기본정보"와 "어떻게 앱을 Facebook과 통합시킬지 선택하세요"
두가지 설정 항목이 있음을 확인하고 "어떻게 앱을 Facebook과 통합시킬지 선택하세요" 에서 Website with Facebook Login 를 체크하면 사이트 URL 을 넣을 수 있다.
리디렉트 할 사이트 URL 을 넣고 변경 내용 저장.

일단 이걸로 facebook 준비는 끝났다.
별도의 facebook 앱 페이지를 만들거나 할 필요는 없다.

server.js 에 대략 구현하기를 (coffeescript)


everyauth = require 'everyauth'


# mock User list
user = {}

# set up for everyAuth
everyauth.facebook
  .appId(config.facebook.appId)
  .appSecret(config.facebook.appSecret)
  .handleAuthCallbackError (req, res) ->
    console.log "callback error"
    console.dir req
  .findOrCreateUser (session, accessToken, accessTokExtra, fbUserMetadata) ->
    console.log "find or Create User"
    # facebook 인증 직후 이쪽으로 온다. 사용자 등록을 할 타이밍
    user[fbUserMetadata.id] || user[fbUserMetadata.id]=fbUserMetadata
  .redirectPath('/');



이런 식으로 일단 했다. 별 내용은 없고 config.facebook.appId 과 config.facebook.appSecret 대신 facebook 에서 보았던 App ID, App Secret 내용을 복사해서 수정한다.

configure 쪽은 내 경우 아래와 같이 했다.
session 과 bodyParser, middleWare, methodOverride, router, 등등 use 를 해주고
마지막에 everyauth.helpExpress 를 추가한다. 순서가 잘못되면 오류가 날 수 있으니 주의하자.
역시 coffeescript 로


app.configure ()->
  ....
  app.use express.cookieParser()
  # enable session
  app.use express.session secret: config.sessionSecret, store: store
  app.use express.bodyParser() # for post
  app.use everyauth.middleware()
  app.use express.methodOverride()
  app.use app.router

  ....
  everyauth.helpExpress app


여기까지 한 다음
<domain_name 혹은 localhost>/auth/facebook 으로 가보자
everyauth 가 middleware 로 들어가면서 /auth/facebook 이라는 router 를 만드는 듯.
이 부분에 대한 언급이 없어서 도대체 어떻게 해야 페이스북으로 연결하는 건지 한참 찾았다.

app.get '/api/testAuth', (request, response) ->

    console.dir request.session
    response.writeHead 200, "Content-Type": "application/json"
    response.write JSON.stringify if checkAuth(request)
      "userId" : "#{JSON.stringify request.session.auth.facebook}"
      "result" : "authorized login"

session 에 제대로 들어왔는지 확인해보자.
facebook.user 에 JSON으로 id, name, first_name, last_name, link, username, hometown, location, work, description 등등이 들어와있는 걸 확인할 수 있다.

logout 도 간단하다.
그냥 단순히 <domain_name 혹은 localhost>/logout 링크를 달아주면 끝이다.
만일 /logout 이라는 경로가 싫으면
everyauth.everymodule.logoutPath('/bye');
이런식으로 재설정 가능하다.

logout 후 리디렉션이 필요하다면
everyauth.everymodule.logoutRedirectPath('/navigate/to/after/logout');
경로를 임의로 설정하여 특정 위치로 이동하게 할 수 있다.

참조 URL

댓글

이 블로그의 인기 게시물

느려터진 안드로이드 에뮬은 버리고 VM을 쓰자.

iOS개발 환경이 안드로이드보다 우월점은 여러가지가 있겠지만 개인적으로 가장 큰부분이라고 생각하는 점이 iOS Simulator 의 넘사벽 속도다. 사실 iOS 의 경우 Emulator 가 아니라 Simulator 라는 훼이크를 써서 그런건데. 하드웨어+소프트웨어를 같이 하는 회사만이 쓸 수 있는 필살기라 볼 수 있다. 반면 안드로이드의 경우 ARM 에뮬레이터를 사용하는데 이게 참 못만들었다. 플스에뮬이나 GBA에뮬 반정도만 만들어도 써줄텐데 아직 갈길이 멀다. 그래서 구시렁 거리면서 하드웨어를 연결해서 테스트를 하고 있는데 역시 USB연결하는 건 불편하고 apk 를 전송하는 과정도 그다지 빠르지 않아서 개발 생산성이 월등히 나아지지는 않는다. 루팅을 하면 wifi 를 통해 apk 를 인스톨 할 수 있다고 해서 몇 가지를 해보았으나 잘 모르겠지만 인스톨까진 잘 되었는데 디버깅 모드로 실행이 되지 않아 그만두었다. 게다가 전송속도도 USB보다 wifi가 느리고 맘에 들지 않더라. 그러던중 stackoverflow.com(늘 신세지고 있습니다) 에서 "VM으로 안드로이드를 띄워서 adb connect 하면 좋아!" 라는 글에 눈이 번쩍. 시행착오를 몇번 했지만 의외로 간단하더라. 1. VMWare건 VirtualBox건 상관없다. VM호스트를 준비하자. 2. http://www.android-x86.org/download 로 가서  Deprecated x86 2.2 generic  을 받자. Q) 왜 Deprecated 인 2.2 generic 을 받나요. Deprecated는 쓰면 안되는 거 아님? A) http://mariuz.android-dev.ro/vm.iso.7z 도 있다고 한다. http://www.android-x86.org/download 에 있는 요즘 것들은 죄다 안된다. 3. 죄다 일단 Default 설정에 yes yes 하고 설치한다. 한글 문서가 필요한 분은 "카카오

MQTT Broker Mosquitto 설치 후 설정

우분투 기준 $ sudo apt-add-repository ppa:mosquitto-dev/mosquitto-ppa $ sudo apt-get update 하고 $ sudo apt-get install mosquitto 으로 설치하면 서비스까지 착실하게 올라간다. 설치는 간단한데 사용자를 만들어야한다. /etc/mosquitto/mosquitto.conf 파일에서 권한 설정을 변경하자. allow_anonymous false 를 추가해서 아무나 못들어오게 하자. $ service mosquitto restart 서비스를 재시작. 이제 사용자를 추가하자. mosquitto_passwd <암호파일 경로명> <사용자명> 하면 쉽게 만들 수 있다. # mosquitto_passwd /etc/mosquitto/passwd admin Password:  Reenter password:  암호 넣어준다. 두번 넣어준다. 이제 MQTT 약을 열심히 팔아서 Broker 사글세방 임대업을 하자.

Mac 주의 - 약간 빡치는 git 대소문자 변환 파일명 변환(renaming)하는 법

Mac에서 종종 화나는 일 중 하나가 파일 시스템이 대소문자를 구분하지 않는 점이다. 가령, A.png를 a.png로 바꿔야할 경우 HFS 기준으론 전혀 바뀐 점이 없는 걸로 인식하는데 다소 화가난다. 하지만, 방법이 없는 것은 아닌데 A.png를 임의의 다른 파일로 바꾼다. (ex. A_.png) 1에서 바꾼 상태에서 staging 한다. (git add A_.png) 1의 파일을 다시 원래 바꾸려고 했던 파일로 바꾼다. (mv A_.png a.png) 3을 다시 staging 한다. (git add a.png) commit 한다. https://stackoverflow.com/a/40307511/880991  에서 답변해준 Chris Barr 님에게 감사를. * 추가 실제로 해보니 git mv --force A.png a.png 가 더 간단하다. 이는 바로 staging 영역에 add까지 해준다.