# 🔐 Express, AWS Lambda 및 Dynamo DB를 이용한 로그인 백엔드

발행: 6일 전 (2025년 12월 20일 오전 02:27 GMT+9)

8 min read

Source: Dev.to

Node.js와 Express로 구축된 인증 및 사용자 관리를 위한 견고하고 확장 가능한 백엔드 API입니다. 보안 로그인/회원가입, 역할 기반 접근 제어 기능을 제공하며 AWS DynamoDB, Stripe, Brevo와 원활하게 통합됩니다.

✨ 기능

🔐 인증 시스템 – JWT 토큰을 이용한 안전한 사용자 등록 및 로그인
👥 역할 기반 접근 제어 – 4단계 역할 시스템 (User, Agent, Master, Super Admin)
🔒 비밀번호 보안 – 안전한 비밀번호 저장을 위한 Bcrypt 해시
📊 DynamoDB 통합 – AWS DynamoDB를 이용한 NoSQL 데이터베이스 작업
💳 결제 처리 – 결제 처리를 위한 Stripe 통합
📧 이메일 서비스 – 이메일 커뮤니케이션을 위한 Brevo 통합
🚀 서버리스 준비 – AWS Lambda 함수로 배포 가능
🛡️ 보안 미들웨어 – JWT 인증 및 인가 미들웨어
📝 입력 검증 – 회원가입 및 로그인 엔드포인트에 대한 요청 검증
🏗️ MVC 아키텍처 – 모델, 뷰, 컨트롤러를 통한 명확한 관심사 분리

🛠️ 기술 스택

구성 요소	기술
런타임	Node.js
프레임워크	Express.js
데이터베이스	AWS DynamoDB
인증	JWT (JSON Web Tokens)
비밀번호 해싱	bcryptjs
결제	Stripe
이메일	Brevo (formerly Sendinblue)
배포	Serverless (AWS Lambda compatible)

📋 필수 조건

Node.js (v14 이상)
npm 또는 yarn
AWS 계정 (DynamoDB용)
Stripe 계정 (결제 처리용)
Brevo 계정 (이메일 서비스용)

🚀 설치

1. 저장소 복제

git clone https://github.com/puffer-git/login-dynamo-db.git
cd login-dynamo-db

2. 의존성 설치

npm install

3. 환경 변수 설정

루트 디렉터리에 .env 파일을 만들고 다음 변수를 설정하세요:

# Server Configuration
ENVIRONMENT=development
PORT=4000

# JWT Configuration
JWT_SECRET=your-super-secret-jwt-key-change-this-in-production
JWT_EXPIRES_IN=7d

# AWS DynamoDB Configuration
AWSREGION=us-east-1
AWSENDPOINT=https://dynamodb.us-east-1.amazonaws.com
AWSACCESSKEYID=your-aws-access-key-id
AWSSECRETKEY=your-aws-secret-access-key

# Stripe Configuration (optional)
STRIPE_SECRET_KEY=your-stripe-secret-key

# Brevo Configuration (optional)
BREVO_API_KEY=your-brevo-api-key

4. DynamoDB 테이블 설정

users 라는 이름의 DynamoDB 테이블을 다음과 같이 생성하세요:

Partition Key: id (String)
Point‑in‑time recovery: 활성화 (프로덕션에서는 권장)

🏃 애플리케이션 실행

개발 모드

npm run dev

서버는 http://localhost:4000에서 자동 재로드가 활성화된 상태로 시작됩니다.

프로덕션 모드

npm start

서버리스 배포

ENVIRONMENT=production일 때, 애플리케이션은 AWS Lambda 배포에 적합한 서버리스 핸들러를 내보냅니다.

📚 API 문서

기본 URL

개발: http://localhost:4000
프로덕션: 배포된 엔드포인트

인증 엔드포인트

새 사용자 등록

POST /auth/signup
Content-Type: application/json

{
  "player_name": "johndoe",
  "email": "john@example.com",
  "password": "securePassword123",
  "name": "John Doe"   // optional
}

응답 (201 Created)

{
  "success": true,
  "message": "User created successfully",
  "data": {
    "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
  }
}

오류 응답

409 Conflict – 플레이어 이름 또는 이메일이 이미 존재합니다
400 Bad Request – 검증 오류
500 Internal Server Error – 서버 오류

인증 헤더

보호된 라우트에서는 Authorization 헤더에 JWT 토큰을 포함하세요:

Authorization: Bearer <token>

🏗️ 프로젝트 구조

login-dynamo-db/
├── app/
│   ├── constants/
│   │   ├── roles.js          # Role definitions and hierarchy
│   │   └── tables.js         # DynamoDB table configurations
│   ├── controllers/
│   │   └── auth/
│   │       ├── login/
│   │       │   ├── login.js
│   │       │   └── loginValidation.js
│   │       └── signup/
│   │           ├── signup.js
│   │           └── signupValidation.js
│   ├── db/
│   │   ├── dynamoClient.js   # DynamoDB client configuration
│   │   └── index.js          # Database exports
│   ├── middleware/
│   │   └── auth.js
│   └── ... (other folders/files)
├── config/
│   └── ... (configuration files)
├── routes/
│   └── ... (route definitions)
├── services/
│   └── ... (business logic, e.g., Stripe, Brevo)
├── tests/
│   └── ... (unit/integration tests)
├── .env.example
├── package.json
└── README.md

추가 구조:

├── app/
│   ├── middleware/
│   │   └── auth.js               # Authentication & authorization middleware
│   ├── models/
│   │   ├── BaseModel.js           # Base model for DynamoDB operations
│   │   └── UserModel.js           # User model with business logic
│   ├── routes/
│   │   ├── auth.js                # Authentication routes
│   │   └── index.js               # Route aggregator
│   ├── utils/
│   │   └── userUtils.js           # User utility functions
│   └── index.js                   # Express app configuration
├── index.js                       # Application entry point
├── package.json
└── README.md

🔐 역할 시스템

애플리케이션은 4단계 역할 계층을 지원합니다:

USER – 기본 사용자 역할 (기본값)
AGENT – 에이전트 수준 권한
MASTER – 마스터 수준 권한
SUPER_ADMIN – 최고 수준 접근 권한

역할은 미들웨어를 통해 확인됩니다:

authenticate – JWT 토큰 검증
authorize(roles) – 사용자가 특정 역할을 가지고 있는지 확인
requireMinimumRole(role) – 사용자가 최소 역할 수준을 충족하는지 확인

🧪 개발

코드 스타일

기존 코드 패턴을 따르세요.
의미 있는 변수 및 함수 이름을 사용하세요.
함수에 JSDoc 주석을 추가하세요.
함수는 하나의 목적에 집중하도록 유지하세요.

새로운 기능 추가

기능 브랜치를 생성하세요:

git checkout -b feature/your-feature-name

MVC 아키텍처를 따르세요:
- Models → app/models/
- Controllers → app/controllers/
- Routes → app/routes/
- Middleware → app/middleware/
사용자 입력에 대한 검증을 추가하세요.
명확한 오류 메시지를 작성하세요.
변경 사항을 충분히 테스트하세요.
풀 리퀘스트를 제출하세요.

🤝 기여

Contributions are welcome! Please follow these steps:

Fork the repository.
Create your feature branch:
```
git checkout -b feature/AmazingFeature
```
Commit your changes:
```
git commit -m 'Add some AmazingFeature'
```
Push to the branch:
```
git push origin feature/AmazingFeature
```
Open a Pull Request.

기여 가이드라인

Write clear, readable code. → 명확하고 가독성 좋은 코드를 작성하세요.
Add comments for complex logic. → 복잡한 로직에는 주석을 추가하세요.
Follow the existing code structure. → 기존 코드 구조를 따르세요.
Test your changes before submitting. → 제출하기 전에 변경 사항을 테스트하세요.
Update documentation if needed. → 필요하면 문서를 업데이트하세요.

📝 라이선스

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여됩니다 – 자세한 내용은 LICENSE 파일을 참조하십시오.

📧 연락처

개발자: Puffer

이메일: devpuffer0807@gmail.com
텔레그램: @devpuffer0807

🙏 Acknowledgments

Express.js 로 구축
AWS DynamoDB 로 구동되는 데이터베이스
Stripe 로 결제 처리
Brevo 로 이메일 서비스

⭐️ 지원

이 프로젝트가 도움이 되었다면 별표를 눌러 주세요!