네 답변 감사드립니다:) 마지막으로 질문 있는데, jwt에서 발행한 토큰을 클라이언트 어느 곳에 저장을 해서 서버와 통신을 진행 할텐데, 그 토큰 값만 알면 jwt를 통해서 로그인으로 간주 할 수 있는데 이것을 대비하거나 방어 할 방법이 있나요? refresh token, access token을 사용해도 결국은 클라이언트 어딘가에 저장되어 있는 토큰 값을 알면 서버와의 통신이 가능한 상태가 되는거 아닌가요?
serialize가 passport.serializeUser를 뜻하는게 맞습니다. 답변 감사드립니다. 그럼 passport.serializeUser를 사용하지 않으면 middlewares.js에 있는 밑의 isLoggedIn과 isNotLoggedIn을 사용 하지 못하는 건가요? exports . isLoggedIn = ( req , res , next ) => { //로그인 되어 있는지 아닌지 판별(isAuthenticated를 활용) if ( req . isAuthenticated ()){ next () } else { res . status ( 401 ). send ( '로그인이 필요합니다.' ) } } exports . isNotLoggedIn = ( req , res , next ) => { //로그인 되어 있는지 아닌지 판별(isAuthenticated를 활용) if (! req . isAuthenticated ()){ next () } else { res . status ( 401 ). send ( '로그인 하지 않은 사용자만 접근 가능합니다.' ) } }
