auth.controller.js

import User from "../models/User.js"
import bcrypt from 'bcryptjs'
import jwt from 'jsonwebtoken'
import config from "../config.js"
//꼭 js붙여주기!!
//isEmail

//sign validation해야됨
const login = async (req, res) => {
    const { email, password } = req.body
    //req.body를 구조분해하여 각각 보이게함 -> 모든정보들이 한줄에 보임
    console.log(email, password)

    try {
        // 1) 사용자 확인
        const user = await User.findOne({ email }).select('+password')
        // 2) 이메일 사용자가 없으면 에러 반환
        if (!user) {
            return res.status(404).send(`${email}이 없습니다`)
        }

        // 3) 비밀번호 일치 확인
        const passwordMatch = await bcrypt.compare(password, user.password)

        // 4) 비밀번호가 맞으면 토큰 생성 후 쿠키에 저장
        if (passwordMatch) {
            //토큰 생성
            const token = jwt.sign({ userId: user._id }, config.jwtSecret, {
                //jwtSecret : 노출되면 안됨. 문자열
                expiresIn: '7d'
                //만기날짜 : 만든 7일후 만기
            })
            //쿠키에 저장
            //res : client로 넘어가는 객체 cookie('이름', value)
            res.cookie('token', token, {
                maxAge: config.cookieMaxAge,
                //생성일로부터 어느정도까지 살아있을 것인가
                httpOnly: true,
                //client에서 javascript로 접근할 수 없음
                secure: config.env === 'production'
                //secure가 true이면 http로 접근하면 cookie가 들어가지 않음.
            })
            res.send('Login Successful')
        } else {
            // 5) 비밀번호가 틀리면 에러 반환
            res.status(401).send('비밀번호가 일치하지 않습니다')
        }

    } catch (error) {
        //알수없는 모든 에러발생시 처리
        console.log(error)
        res.status(500).send('로그인 에러')
    }

}

const logout = (req, res) => {
    res.clearCookie('token')
    res.send('Logout Successful')
}

export default { login, logout }
// {} : 객체로 return함