-
질문 & 답변
카테고리
-
세부 분야
프론트엔드
-
해결 여부
미해결
끝장내기 수업의 로그인을 실무에서 사용해도 될까요?
23.01.30 12:37 작성 조회수 369
1
현재 actions 속성을 이용한 로그인 기능 구현과 비동기 처리시 유의할 점까지 수강하였습니다.
새로고침시 로그아웃 되는 부분을 해결하기 위해,
쿠키를 등록해서 로그인 상태를 유지 하면,
브라우저를 종료 후 재접속시에도 로그인 상태가 유지되고 보안적으로 취약하지 않을까요?
그렇다고 쿠키를 사용하지 않아, 새로고침시 로그아웃이 된다면 이것 또한 적절하지 않을것 같은 생각이 드네요.
끝장내기 수업을 끝까지 들었을때, 수업에서
vue와 nodejs를 활용한 로그인에 대한 권장되는 처리 방법을 알수 있을까요?
만약 없다면 참고할만한 자료가 있을까요?
PS. 현재 인프런 vue 전체 수업중에 login 관련 가장 많은 시간이 할당되어서 선생님 커리큘럼을 패키지로 구매하였는데, 그럼에도 불구하고, 로그인 처리가 권장되는 처리가 아닌거 같고, 커리큘럼 전체를 끝까지 들어도 실무에서 바로 사용할 수 없는 코드같아, 학습 의욕이 많이 저하 되었습니다. 조언의 한말씀 부탁드립니다.
Vue.js 끝장내기 - 실무에 필요한 모든 것
actions 속성을 이용한 로그인 기능 구현과 비동기 처리시 유의할 점
강의실 바로가기
답변을 작성해보세요.
0
장기효(캡틴판교)
지식공유자2023.01.30
안녕하세요, 좋은 질문이네요. 말씀하신 것처럼 로그인 인증은 보안과 관련 있기 때문에 주의해서 처리하셔야 합니다. 클라이언트 뿐만 아니라 서버 관점에서도 해당 인증 값에 대한 유효 시간을 제한한다거나 기타 보안 공격에 대한 대비가 되어 있어야 하죠.
사용자 인증은 회사마다 정책이 다르기 때문에 꼭 어떤 구조가 실무에서 사용할 수 있는 구조다 라고 말하기 어렵습니다. 회사마다 OAuth를 이용하는 회사도 있고 오래된 방식의 쿠키를 사용하는 곳도 있습니다. 이건 실무를 하시게 되면 해당 팀이나 회사 정책에 따라가시면 될 것 같아요. 쿠키 관련 속성 중에 보안을 좀 더 챙길 수 있는 여러 가지 속성이 있습니다. 이걸 다 말씀 드리기에는 어려울 것 같고 아래 문서 참고해 보시면 좋을 것 같아요! :)
답변 1