토큰저장위치에 관하여

Question

안녕하세요, 강의 듣다가 질문드립니다.

cookie-parser를 이용하여

client의 cookie에 토큰을 넣는 것으로 이해하였는데

왜 mongoDB에도 token이 저장되는 것인가요??

또한 사용자가 logout했을때, client쪽의 token을 지워버리면 안되는 것인가요??

**우선 왜 DB에 토큰이 저장되는지 모르겠습니다!!**

Answer

안녕하세요

클라이언트에 토큰과 백엔드에도 토큰이 있어야 클라이언트에서 토큰을 가지고 요청을 던질 때 토큰을 확인해줄 게 필요한데 그걸 디비에 넣어둔 것입니다.

logout 할 때 디비의 토큰을 지우면 아무리 cookie에 토큰이 있어도 그것을 확인해줄 토큰이 없기 때문에 에러가 나게 됩니다. 감사합니다.