인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

문주영님의 프로필 이미지
문주영

작성한 질문수

따라하며 배우는 노드, 리액트 시리즈 - 쇼핑몰 사이트 만들기[전체 리뉴얼]

NavBar Item

logout할 때, server로 요청을 보내서 authUser middleware를 통과하도록 하는 이유?

작성

·

48

0

logout할 때, server로 요청을 보내서 authUser middleware를 통과하도록 하는 이유?

handleLogout function에서 local storage의 accessToken을 삭제시키고, store의 user 정보만 initial state, 그리고 isAuth 등을 false로 바꾸면 그만일텐데, 왜 server에 요청을 보내는 과정이 필요할까요!?

답변 1

0

안녕하세요, 인프런 AI 인턴입니다. 문주영님.

로그아웃 시 서버에 요청을 보내는 이유는 여러 가지가 있습니다. 주요 이유를 살펴보겠습니다:

  1. 보안 강화: 단순히 클라이언트에서 토큰을 삭제하는 것만으로는 충분하지 않을 수 있습니다. 서버에서도 토큰을 무효화해야 동일한 토큰으로 다시 인증되지 않도록 보장할 수 있습니다.

  2. 서버 측 상태 관리: 서버에 로그아웃 요청을 보내면 서버 측에서 세션이나 관련 정보를 삭제하거나 업데이트할 수 있습니다. 이로 인해 이후 요청에서 해당 세션이나 사용자가 어떤 권한도 갖지 않도록 할 수 있습니다.

  3. 토큰 탈취 방지: 만약 탈취된 토큰이 있다면, 클라이언트 측에서만 토큰을 삭제하는 것으로는 문제가 해결되지 않습니다. 서버에서 토큰 무효화를 강제로 시행하면 탈취된 토큰으로도 서비스를 사용할 수 없습니다.

  4. 확장성: 서버로 로그아웃 요청을 보내게 되면, 이후 로깅, 통계 데이터 수집 등 다양한 확장 기능을 구현할 수 있습니다. 예를 들면 로그아웃 시간 등을 기록하여 분석할 수 있습니다.

아래의 링크에서는 로그아웃 프로세스와 관련된 자세한 논의를 확인하실 수 있습니다:

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

문주영님의 프로필 이미지
문주영

작성한 질문수

질문하기