-
질문 & 답변
카테고리
-
세부 분야
풀스택
-
해결 여부
미해결
세션-쿠키 로직에 대한 궁금증..
21.12.12 21:42 작성 조회수 112
0
안녕하세요 강의 잘봤습니다.
최근 리덕스를 리액트쿼리로 바꾸신거 보고
저도 따라서 작업해보고 있습니다. 덕분에 타입스크립트도 이참에 해보게되네요.
지금 user부분 로그인 로직쪽 하고 있는데..
클라이언트에서 logInAPI로 post 요청을 보내면 백에서 라우터에서 passport로 넘겨주고 passport에서 로그인처리하고 passport.session 통해서 세션을 백서버에 저장하고 클라이언트에 그 쿠키를 돌려주는건 알겠는데.. (cookieParser는 역으로 클라이언트의 쿠키를 서버에서 해석해주는 부분이겠죠..?)
클라이언트 부분에서 쿠키를 받아서 어떻게 처리하겠다라는 부분이 없어서 어떤식으로 브라우저에 쿠키를 저장하는지 궁금합니다.
withCredentials를 써서 cors문제도 해결하고 브라우저에 쿠키를 저장하는것도 마법처럼 가능하게 되는건가요?
답변을 작성해보세요.
0
조현영
지식공유자2021.12.12
클라이언트는 수동적인 역할입니다. 서버에서 set-cookie 헤더를 내려주면(헤더는 app.use(session(...))에 적힌 내용대로 req.login 시 생성됩니다) 간단한 유효성검사만 거친 뒤 그냥 쿠키를 저장해버립니다. 유효성 검사의 일부로 브라우저는 쿠키를 withCredentials 옵션이 있어야지만 저장합니다.
답변 1