회원가입에 인증 절차가 아이디, 비번 외 이메일 인증, 핸드폰 인... - 인프런

[리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지

회원가입에 인증 절차가 아이디, 비번 외 이메일 인증, 핸드폰 인증을 모두 해야되는 경우

작성

265

회원가입 중에 아이디, 비번, 핸드폰 인증, 이메일 인증을 모두 완료한 유저만

회원가입 처리를 해주고싶은데

쿠키나 토큰은 회원가입, 토큰 검증, 토큰 재발급 외에는 써본 적이 없어서

여기에 쿠키를 써도 되는지 모르겠어서 질문을 남깁니다

이거 제 생각대로 쿠키를 이용해보면

핸드폰 인증 완료시 쿠키는 탈취 위험이 있기에 사용자 휴대폰 번호가 아닌

임의의 쿠키값을 넣는다handphone(복호화(handphonenodebird))=

이메일 인증도 마찬가지로 완료시 쿠키는 탈취 위험이 있기에 사용자 이메일 번호가 아닌

임의의 쿠키값을 넣는다 email(복호화(emailnodebird))

이런 식으로 구현하고 회원가입 버튼을 누를 때 쿠키 검증을 하는 식으로 구현해도 괜찮을까요

다른 방법 있다면 솔루션 부탁드립니다

답변 2

질문자

그 다음 단계로 안넘어가게끔 만드는 방법이 쿠키랑 토큰 빼고는 모르겠습니다.

프론트에서 처리하는 과정일까요

지식공유자

혹시 다음 페이지가 완전 분리되어있나요? 쿠키쓰셔도 되는데 간단하게는 세션스토리지 쓰시는 게 더 깔끔할 것 같습니다.

지식공유자

쿠키는 로그인한 사용자가 로그인했는지 확인하는 용도로 쓰시는 것이고요.

이메일 인증이나 휴대폰 인증은 안 한 경우 다음 단계로 안 넘어가게끔만 처리하면 됩니다. 쿠키를 쓸 일이 아닙니다.