サーバー側のみ

Author: chelproc

docs/3-web-servers/07-fetch-api-post/index.mdx

@@ -12,7 +12,7 @@ Fetch APIを用いると、サーバーからデータを取得するだけで
 
 [Expressによるサーバー構築](../server/)の節では、<Term>クライアント</Term>から<Term>サーバー</Term>への要求を<Term>リクエスト</Term>と呼び、その応答を<Term>レスポンス</Term>と呼ぶことを学びました。HTTPのリクエストやレスポンスは、主に3つの要素から構成されます。
 
-- **制御情報**: リクエストやレスポンスの基本的な情報を含む部分。リクエストには、<Term type="httpMethod">**メソッド**</Term>と呼ばれるHTTPリクエストの種類を指定するための情報や、リクエストの対象となるパスなどが含まれます。レスポンスには、HTTPステータスコードと呼ばれる、リクエストの結果を示すコードが含まれます。
+- **制御情報**: リクエストやレスポンスの基本的な情報を含む部分。リクエストには、<Term type="httpMethod">**メソッド**</Term>と呼ばれるHTTPリクエストの種類を指定するための情報や、リクエストの対象となるパスなどが含まれます。レスポンスには、<Term>**ステータスコード**</Term>と呼ばれる、リクエストの結果を示すコードが含まれます。
 - **ヘッダー**: リクエストやレスポンスに関する追加情報を含む部分。名前と値のペアで構成され、リクエストやレスポンスの内容をより詳細に説明します。
 - **ボディ**: リクエストやレスポンスの実際のデータ。リクエストのボディには、サーバーに送信するデータが含まれ、レスポンスのボディには、サーバーからクライアントに返されるデータが含まれます。
 

docs/4-advanced/01-cookie/_samples/simple-authentication/.gitignore

@@ -3,3 +3,5 @@ node_modules
 .env
 
 /generated/prisma
+
+/generated/prisma

docs/4-advanced/01-cookie/_samples/simple-authentication/main.mjs

@@ -1,21 +1,53 @@
 import express from "express";
+import cookieParser from "cookie-parser";
 import { PrismaClient } from "./generated/prisma/index.js";
 
 const app = express();
-const client = new PrismaClient();
+const prismaClient = new PrismaClient();
 
 app.use(express.json());
+app.use(cookieParser());
 app.use(express.static("./public"));
 
 app.post("/login", async (request, response) => {
-  const user = await client.user.findUnique({
+  if (!request.body.username || !request.body.password) {
+    response.sendStatus(400);
+    return;
+  }
+  const user = await prismaClient.user.findUnique({
     where: { username: request.body.username },
   });
   if (!user || user.password !== request.body.password) {
     response.sendStatus(401);
     return;
   }
-  response.send(`ようこそ、${user.username}さん！`);
+
+  const session = await prismaClient.session.create({
+    data: { userId: user.id, sessionId: crypto.randomUUID() },
+  });
+  response.cookie("sessionId", session.sessionId);
+  response.send(200);
+});
+
+app.get("/profile", async (request, response) => {
+  // 認証
+  if (!request.cookies.sessionId) {
+    response.sendStatus(401);
+    return;
+  }
+  const session = await prismaClient.session.findUnique({
+    where: { sessionId: request.cookies.sessionId },
+  });
+  if (!session) {
+    response.sendStatus(401);
+    return;
+  }
+
+  // 実際の処理
+  const user = await prismaClient.user.findUnique({
+    where: { id: session.userId },
+  });
+  response.json({ username: user.username });
 });
 
 app.listen(3000);