인프런 커뮤니티 질문&답변
작성한 질문수
로그아웃
작성
·
259
답변 1
0
안녕하세요 :)
답변 드립니다. 더 궁금하신 점 있으시면 언제든지 답글 달아주세요!
일단 포스트맨 헤더에 토큰이 보이지 않는것도 이상하긴한데 또 인증을 해야만 되는걸 보면 발급이 되어있기도 하고 req.user하면 나옵니다
-> Header에 직접 넣어도 되지만, 보통은 다음과 같이 Authorizaition Bearer Token에 넣는 경우가 대부분입니다. Postman의 Authorization탭을 확인하여 주세요!
근데 이걸 어떻게 해야 로그아웃을 할수있죠?
-> 세션(쿠키)는 백엔드에서 세션을 삭제하시면 됩니다. jwt(토큰) 같은 경우는 프론트에서도 삭제를 하면 되는데요! 웹 같은 경우는 localStorage 에서 삭제하고 postman 같은 경우는 Header탭 혹은 Authorization탭에서 삭제 시켜주시면 됩니다!
jwt같은 경우는 실무에서는 보다 안전을 위하여 캐시(redis)를 활용하여 강제로 만료 시켜주는 것 까지를 로그아웃으로 보기도 합니다.