localStorage에 토큰 정보 저장하는 부분

미해결질문
지능정보화연구실 프로필

안녕하세요. 로그인부분 궁금해서 질문드립니다.

isAuth() 메서드에서 로컬스토리지의 token값의 유무로 로그아웃, 로그인 버튼을 보여주고 있는데요.

만약 로그인을 하지 않은 상태에서 사용자가 직접 로컬스토리지 에 접근해서 token키와 임의의 값을 넣게되면 로그인을 한것으로 보는게 아닌지요?

김정환 프로필
김정환 2달 전

로컬스토리지 유무로만 판단하다록 했지만 이 토큰으로  api 호출할때 서버에서는 비인가 오류를 반환하는 것이 일반적입니다. 실습할때 서버도 띄우는데 여기 보시면 잘못된 토큰일 경우 오류를 던지는 모습인데 참고하세요. 

https://github.com/jeonghwan-kim/lecture-vue-trello-server/blob/master/auth.js#L20

지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스