Bubble.io 애플리케이션에서 JWT(JSON Web Tokens)를 사용하여 사용자를 어떻게 인증합니까?

Bubble.io 어플리케이션에서 사용자를 JWT (JSON 웹 토큰)로 인증하는 것은 안전하고 효과적인 사용자 검증을 설정하기 위한 여러 단계를 필요로 합니다. 여기 JWT 인증 설정에 대한 포괄적인 가이드가 있습니다:

1단계: JWT 이해
JWT가 어떻게 작동하는지 배웁니다. JSON 웹 토큰은 사용자의 신원을 검증하고 서버와 클라이언트 사이에서 정보를 안전하게 전달하는데 사용되는 간결한 보안 토큰입니다.

2단계: 공개/비공개 RSA 키 페어 생성
인증하기 전에 공개 및 비공개 RSA 키 페어가 필요합니다. 비공개 키는 서버에서 안전하게 보관되며, 공개 키는 JWT 서명의 진위를 검증하는 데 사용됩니다.

3단계: 사용자 계정 및 역할 설정
앱에서 사용자 데이터 유형을 구성하여 이메일, 비밀번호, 역할 또는 토큰 페이로드에 포함해야 하는 권한 관련 데이터와 같은 필수 필드를 포함하도록 합니다.

4단계: JWT 라이브러리 또는 서비스
기존 JWT 라이브러리를 사용할지 아니면 토큰을 생성하기 위해 JSON Web Token 서비스 제공 업체를 사용할지 결정합니다. Auth0 또는 Okta와 같은 서비스와 통합하면 프로세스를 단순화할 수 있습니다.

5단계: 인증 API 워크플로우 설정
앱의 백엔드 워크플로우에서 '로그인' 또는 '인증' 작업에 대한 새로운 API 워크플로우를 생성합니다. 이 작업은 인증 프로세스를 처리하고 사용자가 성공적으로 인증된 경우 JWT 토큰을 생성합니다.

6단계: 인증시 토큰 생성
인증 워크플로우 내에서 제공된 로그인 자격 증명을 안전한 비밀번호 해싱을 사용하여 데이터베이스 레코드와 비교하는 작업을 추가합니다. 인증에 성공하면 사용자 정보와 권한이 포함된 JWT를 생성합니다.

7단계: JWT 클라이언트로 전송
로그인에 성공하면 JWT를 사용자의 클라이언트 응용 프로그램으로 안전하게 전송합니다. 클라이언트는 이후에 인증이 필요한 요청을 위해 이 토큰을 사용합니다.

8단계: 토큰 검증 설정
사용자 인증이 필요한 엔드포인트 워크플로우에서 들어오는 JWT 토큰을 검증합니다. 이렇게 하면 해당 요청이 적절한 권한을 가진 합법적인 출처에서 온 것임을 보장할 수 있습니다.

9단계: Bubble의 개인 정보 보호 규칙 사용
데이터 유형 설정에서 개인 정보 보호 규칙을 적용하여 사용자가 자신의 JWT 역할이나 허가에 따른 데이터에만 접근할 수 있도록 합니다.

10단계: 자동 토큰 갱신
토큰 만료 및 갱신 로직을 구현합니다. 이것은 현재 토큰 만료시 사용자의 클라이언트가 다시 로그인하지 않고 새 JWT를 얻을 수 있도록하는 워크플로우가 필요하다는 것을 의미합니다.

Bubble.io 앱 내의 JWT 인증 처리를 신중하게 구성함으로써 사용자 상호 작용의 보안과 앱의 API 워크플로우를 통한 거래의 무결성을 보장합니다. 각 단계는 견고하고, 신뢰할 수 있으며 안전한 사용자 검증 및 권한 부여를 지원하는 인증 시스템을 구축하는데 기여합니다.