이것저것 만들어보다가 로그인 유지에 대한 필요성을 느꼈고<a target="_blank" rel="noopener noreferrer nofollow" href="https://www.zerocho.com/category/HTML&amp;DOM/post/5918515b1ed39f00182d3048">https://www.zerocho.com/category/HTML&amp;DOM/post/5918515b1ed39f00182d3048</a>제로초님의 이 글을 보게 되었습니다!그런데 만약 로컬스토리지에서는 유저 정보가 있는데 백엔드에서는 유저 정보가 없는경우 (express-session 만료 등의 이유)가 있을수 있을것 같은데 이런 경우에는 실무에서 어떻게 처리가 될까요??단적인 생각으로는 백엔드의 세션 만료시 로컬스토리지의 정보(아이디 / 비번)로 세션을 재활성 시킨다거나 할수 있을것 같은데 혹시 이런 경우에는 어떻게 처리가 될까요??

백엔드에서 세션 만료가 되어버린 경우 그대로 로그인 해제하는게 최선입니다. 프론트에서 정보의 존재만으로 세션을 재활성시키는 것은 위험해보입니다. 특히 로컬스토리지에 아이디/비번 정보를 저장하는 것은 매우 위험합니다.

인프런 커뮤니티 질문&답변

안녕하세요! 로그인 유지 질문 드립니다!