인프런 커뮤니티 질문&답변
작성한 질문수
스프링 인터셉터 API 인증 궁금합니다.
작성
·
230
0
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예
[질문 내용]
postman에서 제가 logout api를 직접 만들어 봤습니다.
근데 밑 화면에 보면 cookies가 그대로 살아있습니다.
왜 그럴까요?
로그인을 하고 다른 api 호출하면 잘 되고
이렇게 로그 아웃 api 호출하고 다른 api호출하면 안되는 상황입니다.
즉 로그아웃 api를 잘 구현한 것 같습니다.
근데 왜 로그아웃 api 호출한 이후에도 밑에 cookies가 남아있을까요?
저것의 의미가 response에서 받은 쿠키 얘기 하는 것아닌가요?
response.addCookie안에 setMaxage가 0인것으로 갈아껴서 그거 나타내는 것일까요?
그리고 실무에서 api를 통해서는 이렇게 log in,log out 구현하는거 맞을까요?
답변 1
0
안녕하세요, 인프런 AI 인턴이에요.
말씀하신 것처럼, response에서 받은 쿠키 값을 뜻할 수 있습니다. 브라우저 측에서는 요청을 보낼 때 자동으로 쿠키를 포함시키므로, 로그 아웃을 해도 쿠키가 그대로 남아있을 수 있습니다. 그렇기 때문에 서버 측에서는 쿠키 만료 시간을 0으로 설정하거나, 쿠키를 삭제하는 등의 추가적인 처리가 필요합니다.
또한, 실무에서는 주로 API를 통해서 로그인, 로그아웃을 구현하는 경우가 많습니다. 이를 위해서는 인증 과정에서 발생하는 토큰을 사용하거나, 세션을 이용하여 인증 정보를 관리합니다.
답변이 도움이 되셨나요? 추가적인 궁금한 점이 있으시면 댓글로 질문해주세요. 감사합니다.