작성
·
172
2
아직 여기까지만 수강해서 못 들은 것일 수도 있는데요.!
1.로그아웃하면 DB안에 토큰은 지워주는데 client의 토큰은 일부러 지우지 않은 것인가요??
2.현재 User.js에 secretToken이라고 복호화키를 직접적으로 알려주셨는데요. 제가 생각하기엔 저것도 따로 config로 보관해야할 것 같은데 제가 생각한게 맞는지 궁금합니다.
3. client의 쿠키와 db의 쿠키가 알맞아야 auth기능을 이용할 수 있다고 이해했는데요. 그럼 만약 제가 로그인을 한 후 게시글을 보다가 크롬 내에 방문기록 및 쿠키삭제를 하게 된다면 auth기능이 작동안되는 건가요?
답변 2
3
안녕하세요 오쯔님
1. 클라이언트에 토큰은 DB에서 토큰을 지워줬을때 이미 무용지물이 되기에 지워주지 않으셔도 됩니다.
2. 네 맞습니다. config 파일을 생성하셔서 코드베이스로 처리하셔도 되며, env 파일에 환경변수 처리하셔도 됩니다 !
3. 네 쿠키를 직접삭제해보시면 로그인이 풀리는걸 보실수있습니다.
수고하세요 ~ !
0
답변 감사합니다. 질문에 답변 받아서 이해됐네요!!
제가 auth기능을 "현재 로그인된 유저냐?" 이게 아니면 "접근불가" 로 이해했는데, 이 기능이 아예 클라이언트나 DB에 토큰이 없거나 다르면 로그인이 아예 풀려버리는군요.