Inflearn Community Q&A
asked
로그인 확인에 대한 질문있습니다.
Written on
·
206
0
제로초님 두가지 질문이 있습니다!
1. req.user가 있다면 로그인 된 상태기 때문에 req.user로도 로그인 유무를 확인할 수 있는데 굳이 req.isAuthenticated()를 사용하는 이유가 궁금합니다.
2. 질문 남겨주신 '김윤진'님과 비슷한 질문인데 혹시 리액트로 클라이언트를 만들면 middlewears에서 isLoggedIn과 isNotLoogedIn를 만들지 않고, 로그인 유무에 따라 리액트에서 처리해주어도 문제가 없을까요?
mongodbmysqlnodejsSequelize
Answer 2
0
0
zerocho
Instructor
1. req.user로도 판단 가능합니다. 하지만 공식적인 방법은 req.isAuthenticated()입니다(내부를 보면 사실 !!req.user랑 같습니다).
2. 아뇨 서버에서도 반드시 로그인 여부를 검사하셔야 합니다. "클라이언트를 믿지 마라"가 백엔드의 제1계명입니다.