• 카테고리

    질문 & 답변

  • 세부 분야

    풀스택

  • 해결 여부

    미해결

호기심 질문이 있습니다!

21.01.06 16:14 작성 조회수 120

2

아직 여기까지만 수강해서 못 들은 것일 수도 있는데요.!

1.로그아웃하면 DB안에 토큰은 지워주는데 client의 토큰은 일부러 지우지 않은 것인가요??

2.현재 User.js에 secretToken이라고 복호화키를 직접적으로 알려주셨는데요. 제가 생각하기엔 저것도 따로 config로 보관해야할 것 같은데 제가 생각한게 맞는지 궁금합니다.

3. client의 쿠키와 db의 쿠키가 알맞아야 auth기능을 이용할 수 있다고 이해했는데요. 그럼 만약 제가 로그인을 한 후 게시글을 보다가 크롬 내에 방문기록 및 쿠키삭제를 하게 된다면 auth기능이 작동안되는 건가요?

course-thumbnail

따라하며 배우는 노드, 리액트 시리즈 - 기본 강의

노드 리액트 기초 강의 #14 로그아웃 기능

강의실 바로가기

답변 2

·

답변을 작성해보세요.

3

John Ahn님의 프로필

John Ahn

지식공유자

2021.01.07

안녕하세요 오쯔님

1. 클라이언트에 토큰은 DB에서 토큰을 지워줬을때 이미 무용지물이 되기에 지워주지 않으셔도 됩니다.

2. 네 맞습니다.  config 파일을 생성하셔서 코드베이스로 처리하셔도 되며, env 파일에 환경변수 처리하셔도 됩니다 !

3. 네 쿠키를 직접삭제해보시면 로그인이 풀리는걸 보실수있습니다.  
수고하세요 ~ ! 

0

오쯔님의 프로필

오쯔

질문자

2021.01.09

답변 감사합니다. 질문에 답변 받아서 이해됐네요!!

제가 auth기능을 "현재 로그인된 유저냐?" 이게 아니면 "접근불가" 로 이해했는데, 이 기능이 아예 클라이언트나 DB에 토큰이 없거나 다르면 로그인이 아예 풀려버리는군요.

이 글과 비슷한 Q&A