작성
·
48
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 문주영님.
로그아웃 시 서버에 요청을 보내는 이유는 여러 가지가 있습니다. 주요 이유를 살펴보겠습니다:
보안 강화: 단순히 클라이언트에서 토큰을 삭제하는 것만으로는 충분하지 않을 수 있습니다. 서버에서도 토큰을 무효화해야 동일한 토큰으로 다시 인증되지 않도록 보장할 수 있습니다.
서버 측 상태 관리: 서버에 로그아웃 요청을 보내면 서버 측에서 세션이나 관련 정보를 삭제하거나 업데이트할 수 있습니다. 이로 인해 이후 요청에서 해당 세션이나 사용자가 어떤 권한도 갖지 않도록 할 수 있습니다.
토큰 탈취 방지: 만약 탈취된 토큰이 있다면, 클라이언트 측에서만 토큰을 삭제하는 것으로는 문제가 해결되지 않습니다. 서버에서 토큰 무효화를 강제로 시행하면 탈취된 토큰으로도 서비스를 사용할 수 없습니다.
확장성: 서버로 로그아웃 요청을 보내게 되면, 이후 로깅, 통계 데이터 수집 등 다양한 확장 기능을 구현할 수 있습니다. 예를 들면 로그아웃 시간 등을 기록하여 분석할 수 있습니다.
아래의 링크에서는 로그아웃 프로세스와 관련된 자세한 논의를 확인하실 수 있습니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.