현재 예제에는 로그인을 하지 않지만 만약 로그인 기능이 추가된다고 하면 로그인을 성공했는지 여부를 판단하는 정보는 어떤 식으로 유지하나요? 인프런의 경우에도 로그인에 한번 성공하면 로그아웃을 하지 않는 이상 사이트에 들어오게 되면 자동으로 로그인이 되는데 어떻게 로그인 정보를 안전하게 유지하는지 궁금합니다.
상품 주문, 수정 같은 DB 데이터에 접근할 때 유저 정보 노출 여부
재성
작성일
23.12.15 12:13
조회수
136
댓글 1
안녕하세요. 재성님, 공식 서포터즈 코즈위버입니다.
최근에는 JWT 토큰 인증방식을 사용합니다. 그리고 이 토큰이 유효하다면 로그인으로 인정합니다.
사용자가 로그인을 하면 서버는 로그인 시도가 유효한지 검증하고 유효하다면 토큰을 발급합니다. 사용자(클라이언트)는 이 토큰을 특정장소(로컬스토리지 혹은 세션스토리지 등)에 보관하고 있다가 요청을 보낼때 항상 이 토큰을 같이 전달합니다. 그러면 서버는 이 토큰이 유효한지 먼저 검증하고, 후에 요청을 처리하게 됩니다.
관련해서 JWT 로그인 등을 검색하여 보시면 이해에 도움이 되실거에요 :)
감사합니다.
답글
재성
2023.12.15넵 감사합니다