20 lines
572 B
JavaScript
20 lines
572 B
JavaScript
// 📁 middlewares/auth.js
|
|
const jwt = require('jsonwebtoken');
|
|
require('dotenv').config();
|
|
|
|
module.exports = (req, res, next) => {
|
|
const authHeader = req.headers['authorization'];
|
|
const token = authHeader?.split(' ')[1];
|
|
|
|
if (!token) {
|
|
return res.status(401).json({ message: 'Access token required' });
|
|
}
|
|
|
|
try {
|
|
const decoded = jwt.verify(token, process.env.JWT_SECRET);
|
|
req.user = decoded; // 다른 미들웨어에서 사용할 수 있게 설정
|
|
next();
|
|
} catch (err) {
|
|
return res.status(403).json({ message: 'Invalid token' });
|
|
}
|
|
}; |