logout할 때, server로 요청을 보내서 authUser middleware를 통과하도록 하는 이유?
195
3 câu hỏi đã được viết
logout할 때, server로 요청을 보내서 authUser middleware를 통과하도록 하는 이유?
handleLogout function에서 local storage의 accessToken을 삭제시키고, store의 user 정보만 initial state, 그리고 isAuth 등을 false로 바꾸면 그만일텐데, 왜 server에 요청을 보내는 과정이 필요할까요!?
Câu trả lời 1
0
안녕하세요, 인프런 AI 인턴입니다. 문주영님.
로그아웃 시 서버에 요청을 보내는 이유는 여러 가지가 있습니다. 주요 이유를 살펴보겠습니다:
보안 강화: 단순히 클라이언트에서 토큰을 삭제하는 것만으로는 충분하지 않을 수 있습니다. 서버에서도 토큰을 무효화해야 동일한 토큰으로 다시 인증되지 않도록 보장할 수 있습니다.
서버 측 상태 관리: 서버에 로그아웃 요청을 보내면 서버 측에서 세션이나 관련 정보를 삭제하거나 업데이트할 수 있습니다. 이로 인해 이후 요청에서 해당 세션이나 사용자가 어떤 권한도 갖지 않도록 할 수 있습니다.
토큰 탈취 방지: 만약 탈취된 토큰이 있다면, 클라이언트 측에서만 토큰을 삭제하는 것으로는 문제가 해결되지 않습니다. 서버에서 토큰 무효화를 강제로 시행하면 탈취된 토큰으로도 서비스를 사용할 수 없습니다.
확장성: 서버로 로그아웃 요청을 보내게 되면, 이후 로깅, 통계 데이터 수집 등 다양한 확장 기능을 구현할 수 있습니다. 예를 들면 로그아웃 시간 등을 기록하여 분석할 수 있습니다.
아래의 링크에서는 로그아웃 프로세스와 관련된 자세한 논의를 확인하실 수 있습니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
강의 내용은 훌륭하나, 환경 설정 오류 때문에 진도를 나갈 수 없습니다. 20년 버전 강의.
0
60
1
강의자료는 어디서 볼 수있나요??
0
66
1
이 쇼핑몰 만들기 강의는 관리자페이지 만드는건 없나요
0
114
2
웹에서 실시간 코드반영이 안돼요
0
120
1
app.use질문
0
64
1
강사님께 어떻게 직접질문할수있어요??
0
76
1
const함수같은거 기초강의는 어디있나요
0
81
2
리덕스 참조챕터가 어딨어요? 미리듣고오라는데요
0
81
2
강의가완전 오래되서 다 틀리네 app.jsx도 tailwind css 다틀림 무책임함
0
68
1
개발자도구에 redux란이 없어요
0
88
1
npx tailwindcss init -p 에서 계속 에러나요
0
92
1
쇼핑몰기능중 찜하기 기능은 어떻게 구현하나요
0
139
2
강의하다 줌으로 설명가능한지좀 정확히 알려주세요. 이 선생님 정책이 어떻게 되는데요. 직접 연락할 메일이라도 알려주세요
0
43
1
도표 강의 자료 열람 불가능
0
109
1
tailwindcss를 vite에서 이용하는 방식이 바뀐것 같습니다.
0
1132
2
eslint 설정 후 오류가 납니다.
0
223
1
오버로드 오류
0
150
1
VSCode에서 save를 할 때, landingpage의 useEffect가 실행되는 문제에 대하여
0
169
1
dispatch(logoutUser()) 실행시 dispatch(authuser())도 함께 실행되는 문제
0
228
2
webkit-text-size-adjust 오류
0
315
1
does not provide an export named 'userReducer'
0
217
2
빌드 배포
0
140
1
삭제 예정 강의는 언제 삭제 되나요? 저것때문에 수강완료를 못하면 회사에서 비용을 청구한다고 합니다~
0
220
2
Like 검색으로 구현하려면 어떻게 하면 될까요?
0
257
1