YoonJeongLulu
commented
2 weeks ago [24.11.08]
현재 구조
- AuthService에서
js-cookies에서 accessToken & refreshToken을 가져온다. - interceptor를 통해 서버에서 인증 관련한 에러로 확인되면 토큰을 즉시 갱신하고 다시 실행한다.
현재 구조의 문제점
- js-cookie는 서버에서 접근할 수 없다.
- middleware에서 accessToken과 refreshToken의 만료설정을 해두어도 의도대로 동작하지 않을 것이다.
- interceptor가 모든 api에 대해서 accessToken이 있으면 그에 따른 검증을 한다.
개선을 위해 시도해본 것
- http-only cookie 서버에서 쿠키값을 동기적으로 읽어오고 UI에는 패칭된 값 props로 전달 미들웨어에서 Promise를 해야하는 부담
cookies-next활용 서버, 클라 모두 사용 가능하지만 비동기로 호출되기에 사용성 부적절
시도해볼만한 것
next/auth를 통한 인증 처리 방식
부제는 Today I Failed Login.
@createhb21 와 @YoonJeongLulu 가 이번에 로그인 기능을 구현해보며 겪었던 여러가지 이슈와 해결했던 방법들에 대해 얘기해본다. 또한 next-auth 등과 같은 라이브러리에서 제시한 방법은 무엇이고 어떻게 구현을 한 것인지에 대해서도 탐구해본다.