인프런 커뮤니티 질문&답변

이룸님의 프로필 이미지
이룸

작성한 질문수

[리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지

deserializeUser 이해하기

로그인 확인에 대한 질문있습니다.

작성

·

161

0

제로초님 두가지 질문이 있습니다!

1. req.user가 있다면 로그인 된 상태기 때문에 req.user로도 로그인 유무를 확인할 수 있는데 굳이 req.isAuthenticated()를 사용하는 이유가 궁금합니다.

2. 질문 남겨주신 '김윤진'님과 비슷한 질문인데 혹시 리액트로 클라이언트를 만들면 middlewears에서 isLoggedIn과 isNotLoogedIn를 만들지 않고, 로그인 유무에 따라 리액트에서 처리해주어도 문제가 없을까요? 

 

mongodbmysqlnodejsSequelize

답변 2

0

이룸님의 프로필 이미지
이룸
질문자

엇! ㅋㅋㅋ 너무 명쾌한 답변 감사합니다!!! 백엔드 개명 명심하겠습니다!!

0

제로초(조현영)님의 프로필 이미지
제로초(조현영)
지식공유자

1. req.user로도 판단 가능합니다. 하지만 공식적인 방법은 req.isAuthenticated()입니다(내부를 보면 사실 !!req.user랑 같습니다).

2. 아뇨 서버에서도 반드시 로그인 여부를 검사하셔야 합니다. "클라이언트를 믿지 마라"가 백엔드의 제1계명입니다.

이룸님의 프로필 이미지
이룸

작성한 질문수

전체 Q&A
질문하기