구글 소셜 로그인을 지원하는 유저, Auth 모듈 구현 #64
Conversation
backend/src/user/user.service.ts
Outdated
| export class UserService { | ||
| constructor(private readonly userRepository: UserRepository) {} | ||
|
|
||
| async saveUser(userInfo: userInfoWithProvider) { |
There was a problem hiding this comment.
p1. 여기서 id (PK) 를 반환해서 토큰에 담는건 어떨까요?
이후 권한 확인에서 db 조회를 생략할 수 있을 것 같아요.
backend/src/user/user-role.ts
Outdated
| ADMIN, | ||
| GUEST, | ||
| MEMBER, |
There was a problem hiding this comment.
p2: 게스트는 유저 정보가 저장되지 않을 텐데 가지고 있을 이유가 없어보입니다!
backend/src/user/user.controller.ts
Outdated
| import { Controller } from '@nestjs/common'; | ||
| import { UserService } from './user.service'; | ||
|
|
||
| @Controller('user') |
There was a problem hiding this comment.
p1: REST API에서 URL 도메인은 복수를 권장합니다!
There was a problem hiding this comment.
오오오 몰랐던 사실이네요.. 감사합니다!
| async createUser(userData: Partial<User>): Promise<User> { | ||
| const user = this.create(); | ||
| Object.assign(user, { | ||
| provider: userData.provider, | ||
| oauthId: userData.oauthId, | ||
| nickname: userData.nickname, | ||
| role: userData.role, | ||
| profileImageUrl: userData.profileImageUrl, | ||
| }); | ||
| return this.save(user); | ||
| } |
There was a problem hiding this comment.
p1: 참고해서 바꾸면 좋을 것 같아요
//src/place/place.service.ts
async addPlace(createPlaceRequest: CreatePlaceRequest) {
const { googlePlaceId } = createPlaceRequest;
if (await this.placeRepository.findByGooglePlaceId(googlePlaceId)) {
throw new PlaceAlreadyExistsException();
}
const place = createPlaceRequest.toEntity();
const savedPlace = await this.placeRepository.save(place);
return { id: savedPlace.id };
}There was a problem hiding this comment.
createUserRequest 클래스를 만들고 나서 저장하는 방식 맞죠???
backend/src/user/user.service.ts
Outdated
| profileImageUrl: picture, | ||
| role: 'user', | ||
| }, | ||
| { conflictPaths: ['id'] }, |
There was a problem hiding this comment.
q: { conflictPaths: ['id'] }, 의 역할이 뭔가요?
There was a problem hiding this comment.
p1. oauthId 가 conflictPaths 가 되야 할 것 같네요.
q: { conflictPaths: ['id'] }, 의 역할이 뭔가요?
존재하지 않는다면 insert 해주는 기준입니다!
backend/src/user/user.service.ts
Outdated
| @@ -0,0 +1,26 @@ | |||
| import { Injectable } from '@nestjs/common'; | |||
| import { UserRepository } from './user.repository'; | |||
| // import { userInfoWithProvider } from './userType'; | |||
| provider, | ||
| oauthId, | ||
| ); | ||
| if (existingUser) { |
There was a problem hiding this comment.
p1. findByProviderAndOauthId 에서 항상 유저를 반환
( provider, oauthid를 기준으로 upsert로 저장하고 정보 반환 ) 하면
여기서 분기 처리가 필요 없을 것 같아요.
해당 로직을 표현하는 이름이면 더 좋겠네요
InsertResult타입 확인해 보시고 , find 없이 저기서 꺼내올 수 있다면 사용
There was a problem hiding this comment.
upsert 를 사용하지 않았던 이유가 처음에 member 로 role 을 정하는데 만약에 admin 이라는 role 을 가진다면 로그인 할 때마다 role 이 member 로 변하기에 선택하긴 했습니다. 다른 좋은 방법이 있을까요? upsert 를 사용하면서 role 이 로그인할 때 불변하게 되는...
There was a problem hiding this comment.
아하 다른 다른 문제가 엮여있었군여
어드민 토큰은 따로 발급하는 등...
그럼 일단 두고 더 이야기해 보아요!
There was a problem hiding this comment.
넵 그건 따로 생각해봐야겠습니당..ㅠㅠ 권한 페이지나 권한 부여 방식? 이런 세부사항 정해지면 수정하겠습니다!
backend/src/auth/auth.controller.ts
Outdated
| ) {} | ||
|
|
||
| @Post('google/signIn') | ||
| @HttpCode(201) |
There was a problem hiding this comment.
p2: Post 기본값이 201이라 없어도 될 것 같아요
backend/src/auth/auth.service.ts
Outdated
|
|
||
| generateJwt(payload: any): string { | ||
| return jwt.sign(payload, this.jwtSecretKey, { | ||
| expiresIn: '24h', |
There was a problem hiding this comment.
p2: jwt expiration도 env로 옮길 수 있으면 좋을 것 같아요
backend/src/user/user-role.ts
Outdated
| ADMIN, | ||
| GUEST, | ||
| MEMBER, |
backend/src/user/user.controller.ts
Outdated
| import { Controller } from '@nestjs/common'; | ||
| import { UserService } from './user.service'; | ||
|
|
||
| @Controller('user') |
📄 Summary
🙋🏻 More
🕰️ Actual Time of Completion
close #8