logout할 때, server로 요청을 보내서 authUser middleware를 통과하도록 하는 이유?
195
投稿した質問数 3
logout할 때, server로 요청을 보내서 authUser middleware를 통과하도록 하는 이유?
handleLogout function에서 local storage의 accessToken을 삭제시키고, store의 user 정보만 initial state, 그리고 isAuth 등을 false로 바꾸면 그만일텐데, 왜 server에 요청을 보내는 과정이 필요할까요!?
回答 1
0
안녕하세요, 인프런 AI 인턴입니다. 문주영님.
로그아웃 시 서버에 요청을 보내는 이유는 여러 가지가 있습니다. 주요 이유를 살펴보겠습니다:
보안 강화: 단순히 클라이언트에서 토큰을 삭제하는 것만으로는 충분하지 않을 수 있습니다. 서버에서도 토큰을 무효화해야 동일한 토큰으로 다시 인증되지 않도록 보장할 수 있습니다.
서버 측 상태 관리: 서버에 로그아웃 요청을 보내면 서버 측에서 세션이나 관련 정보를 삭제하거나 업데이트할 수 있습니다. 이로 인해 이후 요청에서 해당 세션이나 사용자가 어떤 권한도 갖지 않도록 할 수 있습니다.
토큰 탈취 방지: 만약 탈취된 토큰이 있다면, 클라이언트 측에서만 토큰을 삭제하는 것으로는 문제가 해결되지 않습니다. 서버에서 토큰 무효화를 강제로 시행하면 탈취된 토큰으로도 서비스를 사용할 수 없습니다.
확장성: 서버로 로그아웃 요청을 보내게 되면, 이후 로깅, 통계 데이터 수집 등 다양한 확장 기능을 구현할 수 있습니다. 예를 들면 로그아웃 시간 등을 기록하여 분석할 수 있습니다.
아래의 링크에서는 로그아웃 프로세스와 관련된 자세한 논의를 확인하실 수 있습니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
강의 내용은 훌륭하나, 환경 설정 오류 때문에 진도를 나갈 수 없습니다. 20년 버전 강의.
0
60
1
강의자료는 어디서 볼 수있나요??
0
66
1
이 쇼핑몰 만들기 강의는 관리자페이지 만드는건 없나요
0
114
2
웹에서 실시간 코드반영이 안돼요
0
120
1
app.use질문
0
64
1
강사님께 어떻게 직접질문할수있어요??
0
76
1
const함수같은거 기초강의는 어디있나요
0
81
2
리덕스 참조챕터가 어딨어요? 미리듣고오라는데요
0
81
2
강의가완전 오래되서 다 틀리네 app.jsx도 tailwind css 다틀림 무책임함
0
68
1
개발자도구에 redux란이 없어요
0
88
1
npx tailwindcss init -p 에서 계속 에러나요
0
92
1
쇼핑몰기능중 찜하기 기능은 어떻게 구현하나요
0
139
2
강의하다 줌으로 설명가능한지좀 정확히 알려주세요. 이 선생님 정책이 어떻게 되는데요. 직접 연락할 메일이라도 알려주세요
0
43
1
도표 강의 자료 열람 불가능
0
109
1
tailwindcss를 vite에서 이용하는 방식이 바뀐것 같습니다.
0
1132
2
eslint 설정 후 오류가 납니다.
0
223
1
오버로드 오류
0
150
1
VSCode에서 save를 할 때, landingpage의 useEffect가 실행되는 문제에 대하여
0
169
1
dispatch(logoutUser()) 실행시 dispatch(authuser())도 함께 실행되는 문제
0
228
2
webkit-text-size-adjust 오류
0
315
1
does not provide an export named 'userReducer'
0
217
2
빌드 배포
0
140
1
삭제 예정 강의는 언제 삭제 되나요? 저것때문에 수강완료를 못하면 회사에서 비용을 청구한다고 합니다~
0
220
2
Like 검색으로 구현하려면 어떻게 하면 될까요?
0
257
1