작성
·
354
0
안녕하세요. 로그인부분 궁금해서 질문드립니다.
isAuth() 메서드에서 로컬스토리지의 token값의 유무로 로그아웃, 로그인 버튼을 보여주고 있는데요.
만약 로그인을 하지 않은 상태에서 사용자가 직접 로컬스토리지 에 접근해서 token키와 임의의 값을 넣게되면 로그인을 한것으로 보는게 아닌지요?
답변 1
0
로컬스토리지 유무로만 판단하다록 했지만 이 토큰으로 api 호출할때 서버에서는 비인가 오류를 반환하는 것이 일반적입니다. 실습할때 서버도 띄우는데 여기 보시면 잘못된 토큰일 경우 오류를 던지는 모습인데 참고하세요.
https://github.com/jeonghwan-kim/lecture-vue-trello-server/blob/master/auth.js#L20