[login route 생성하기] - accessToken에 userData를 담은 이유가 궁금합니다.
303
작성한 질문수 2
안녕하세요. login route 생성하기의 내용을 쭉 따라가다가 이해가 되지 않는 부분이 있어 질문하게 되었습니다.
강사님께서는 노드 백엔드서버에서 accessToken와 userData를 담은 객체를 json형식으로 반환하도록 하셨습니다. 저로써는 db에 저장되어 있는 회원객체를 그대로 인증정보에 담는 것이 매우 위험하다고 생각되었습니다. userData를 반환해준 이유가 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴이에요.
보안적인 측면에서 고민하시는 것은 매우 바람직합니다. accessToken에서 userData를 반환해준 이유는, 서버와 클라이언트 간 인증 정보를 주고 받을 때 유용하기 때문입니다. 이처럼 인증 정보를 생성할 때는, 일반적으로 db에 저장되어 있는 회원 객체에서 필요한 정보만을 추출하여 따로 저장하게 됩니다. accessToken에는 이렇게 추출한 필요한 정보들을 함께 담아서 전송하도록 합니다. 따라서 db에 저장되어 있는 회원 객체를 그대로 인증정보로 사용하지 않고, 필요한 정보를 추출한 후 따로 저장하는 것이 좋습니다.
또한, userData를 반환하면 클라이언트에서 해당 정보를 사용하여 로그인한 사용자의 상태를 계속 유지할 수 있습니다. 이를 통해 사용자는 로그인을 한 번 하고 나면, 토큰을 이용하여 인증 정보를 검증할 때마다 모든 인증 과정을 반복할 필요 없이 바로 로그인 상태를 유지할 수 있습니다.
그러나, 보안적인 이유로 인해 accessToken과 userData를 저장할 때에도 보호되는 방법이 필요합니다. 암호화 기술을 활용하거나 토큰을 안전하게 저장하는 등의 방법을 사용하여 인증 정보가 탈취되지 않도록 최선을 다해야 합니다.
좀 더 자세한 내용이 필요하시면 보다 자세한 안내를 드릴 수 있도록 질문 내용을 보완해주시면 감사하겠습니다. 감사합니다.
강의 내용은 훌륭하나, 환경 설정 오류 때문에 진도를 나갈 수 없습니다. 20년 버전 강의.
0
61
1
강의자료는 어디서 볼 수있나요??
0
68
1
이 쇼핑몰 만들기 강의는 관리자페이지 만드는건 없나요
0
116
2
웹에서 실시간 코드반영이 안돼요
0
122
1
app.use질문
0
64
1
강사님께 어떻게 직접질문할수있어요??
0
76
1
const함수같은거 기초강의는 어디있나요
0
82
2
리덕스 참조챕터가 어딨어요? 미리듣고오라는데요
0
81
2
강의가완전 오래되서 다 틀리네 app.jsx도 tailwind css 다틀림 무책임함
0
69
1
개발자도구에 redux란이 없어요
0
89
1
npx tailwindcss init -p 에서 계속 에러나요
0
92
1
쇼핑몰기능중 찜하기 기능은 어떻게 구현하나요
0
141
2
강의하다 줌으로 설명가능한지좀 정확히 알려주세요. 이 선생님 정책이 어떻게 되는데요. 직접 연락할 메일이라도 알려주세요
0
43
1
도표 강의 자료 열람 불가능
0
109
1
tailwindcss를 vite에서 이용하는 방식이 바뀐것 같습니다.
0
1137
2
eslint 설정 후 오류가 납니다.
0
223
1
오버로드 오류
0
151
1
VSCode에서 save를 할 때, landingpage의 useEffect가 실행되는 문제에 대하여
0
169
1
dispatch(logoutUser()) 실행시 dispatch(authuser())도 함께 실행되는 문제
0
231
2
logout할 때, server로 요청을 보내서 authUser middleware를 통과하도록 하는 이유?
0
195
1
webkit-text-size-adjust 오류
0
315
1
does not provide an export named 'userReducer'
0
218
2
빌드 배포
0
140
1
삭제 예정 강의는 언제 삭제 되나요? 저것때문에 수강완료를 못하면 회사에서 비용을 청구한다고 합니다~
0
222
2