token에 관련해 질문드립니다.

Question

안녕하세요. 우선 강의 잘 보고 있습니다.

본론부터 빠르게 말씀드리면 auth 미들웨어를 생성을 하여서

router/api/post.js에서 auth를 삽입해서 토큰인증과정을 거쳐서 회원가입한 유저만 post를 작성하게 한걸로 알고 있습니다.

로그인에서도 로그인 요청시 토큰을 생성하고 auth 미들웨어를 통해 해당 토큰이 맞는지 확인후 로그인 접속을 하게 만드셨는데

그렇다면 굳이 회원가입에서 토큰이나, auth를 사용하지않아도 되지 않지 않나요? 왜냐하면 어차피 로그인시 새로 토큰을 제공해주고 그 정보로 로그인해서 post작성까지 할것인데,

왜 굳이 회원가입에도 토큰을 제공하고 인증절차를 거치는지 궁금합니다. 쓸모없는 인증절차가 아닌지 해서요 궁금해요!!

Answer

저의 의도는 회원가입 후 바로 글을 작성하기 위해서 그렇게 만들었습니다.

회원가입 -> 토큰 생성 -> auth통해 -> 글 작성

만약 회원가입시 토큰을 발행안한다면

회원가입 -> 로그인 -> 토큰생성 -> auth통해 -> 글작성

로그인 과정이 한번더 들어가야되므로, 불편하다 생각하여 그렇게 만들었습니다.

만약 글쓴이께서 회원가입시 토큰없어도 생각되시면 빼셔도 됩니다. ^^

※ 핸드폰을 바꿨더니... 댓글 알림이 안와서.. 댓글이 달린지도 몰랐네요.. 죄송합니다.