• 카테고리

    질문 & 답변

  • 세부 분야

    풀스택

  • 해결 여부

    미해결

로그인 확인에 대한 질문있습니다.

21.10.01 19:59 작성 조회수 127

0

제로초님 두가지 질문이 있습니다!

1. req.user가 있다면 로그인 된 상태기 때문에 req.user로도 로그인 유무를 확인할 수 있는데 굳이 req.isAuthenticated()를 사용하는 이유가 궁금합니다.

2. 질문 남겨주신 '김윤진'님과 비슷한 질문인데 혹시 리액트로 클라이언트를 만들면 middlewears에서 isLoggedIn과 isNotLoogedIn를 만들지 않고, 로그인 유무에 따라 리액트에서 처리해주어도 문제가 없을까요? 

 

course-thumbnail

[리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지

deserializeUser 이해하기

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

이룸님의 프로필

이룸

질문자

2021.10.02

엇! ㅋㅋㅋ 너무 명쾌한 답변 감사합니다!!! 백엔드 개명 명심하겠습니다!!

0

조현영님의 프로필

조현영

지식공유자

2021.10.01

1. req.user로도 판단 가능합니다. 하지만 공식적인 방법은 req.isAuthenticated()입니다(내부를 보면 사실 !!req.user랑 같습니다).

2. 아뇨 서버에서도 반드시 로그인 여부를 검사하셔야 합니다. "클라이언트를 믿지 마라"가 백엔드의 제1계명입니다.

이 글과 비슷한 Q&A