끝장내기 수업의 로그인을 실무에서 사용해도 될까요?
568
작성한 질문수 39
현재 actions 속성을 이용한 로그인 기능 구현과 비동기 처리시 유의할 점까지 수강하였습니다.
새로고침시 로그아웃 되는 부분을 해결하기 위해,
쿠키를 등록해서 로그인 상태를 유지 하면,
브라우저를 종료 후 재접속시에도 로그인 상태가 유지되고 보안적으로 취약하지 않을까요?
그렇다고 쿠키를 사용하지 않아, 새로고침시 로그아웃이 된다면 이것 또한 적절하지 않을것 같은 생각이 드네요.
끝장내기 수업을 끝까지 들었을때, 수업에서
vue와 nodejs를 활용한 로그인에 대한 권장되는 처리 방법을 알수 있을까요?
만약 없다면 참고할만한 자료가 있을까요?
PS. 현재 인프런 vue 전체 수업중에 login 관련 가장 많은 시간이 할당되어서 선생님 커리큘럼을 패키지로 구매하였는데, 그럼에도 불구하고, 로그인 처리가 권장되는 처리가 아닌거 같고, 커리큘럼 전체를 끝까지 들어도 실무에서 바로 사용할 수 없는 코드같아, 학습 의욕이 많이 저하 되었습니다. 조언의 한말씀 부탁드립니다.
답변 1
0
안녕하세요, 좋은 질문이네요. 말씀하신 것처럼 로그인 인증은 보안과 관련 있기 때문에 주의해서 처리하셔야 합니다. 클라이언트 뿐만 아니라 서버 관점에서도 해당 인증 값에 대한 유효 시간을 제한한다거나 기타 보안 공격에 대한 대비가 되어 있어야 하죠.
사용자 인증은 회사마다 정책이 다르기 때문에 꼭 어떤 구조가 실무에서 사용할 수 있는 구조다 라고 말하기 어렵습니다. 회사마다 OAuth를 이용하는 회사도 있고 오래된 방식의 쿠키를 사용하는 곳도 있습니다. 이건 실무를 하시게 되면 해당 팀이나 회사 정책에 따라가시면 될 것 같아요. 쿠키 관련 속성 중에 보안을 좀 더 챙길 수 있는 여러 가지 속성이 있습니다. 이걸 다 말씀 드리기에는 어려울 것 같고 아래 문서 참고해 보시면 좋을 것 같아요! :)
node 10버전 사용
0
68
1
강의에 대해 질문 드립니다.
0
65
1
vue CLI 대신 vite를 사용해도
1
145
2
질문삭제
0
151
2
강사님 코드로 진행할 경우 console.log( config); 도 안찍혔어요. instance 를 생성해서 공통으로 사용하셨는데 loginUser 에만 커스텀한 instance를 넣으니 콘솔에 컨피그 객체가 찍혀요
0
94
1
로그인 에러발생만하면 네트워크 커넥션 에러 발생 해결
0
117
1
rndrmagkqslek.
0
74
1
계속 따라하다가 안돼서 bash에 연결할떄 안되더라구요
0
106
1
axios 에러가 뜹니다.
1
240
2
vue3로 진행하시면서 router에서 '*' 적용이 안되시는 분들
2
315
1
vue 관련 다른 강의 출시예정이없으신지 궁금합니다!
1
154
1
AppHeader.vue에 vue 디폴트 만들에 Delete `␍` 오류나면
1
196
1
vue3로 따라오시다가 import axios 에러 뜨시는 분들
2
446
2
$router 를 이용한 메인 페이지로 이동
1
292
1
혹시 node.js 10.24 버전으로 해도 상관없나요?
2
461
2
에러 경로가 LoginForm.vue 43번째줄 말고 다른 경로로 출력됩니다.
1
301
2
pinia 사용할려고 하는데 에러가 나옵니다.
1
486
2
swagger ui의 post/posts에 글 기록하려고 하면 unauthorized 에러가 납니다..
1
1108
2
safari 개발자 도구에 대한 질문입니다
1
573
2
스웨거에 글 등록시 401 에러가 나와요 ㅠ
1
725
2
이 에러 때문에 진행이 안되네요 ㅠ
1
677
1
windows .nvmrc nvm use 실행 오류
1
1548
2
강사님 최신화가 필요해보입니다.
2
961
2
npm i 에러
1
616
1