Closed mobzzzzz closed 1 month ago
단순히 회원 탈퇴 / 체크용 추가 password 받는 것만 진행했습니다
로그아웃 로직은 Refresh token이 없으면 단순 Access token으로 처리하기는 굉장히 까다로워서 이번 프로젝트에선 구현을 못할 것 같습니다.
지금은 프론트앤드가 저장한 토큰을 말소시키는 방식이 제일 쉬울 것 같습니다
관련 조사한 내용 #82 로그아웃 구현에 적어놨습니다
password와 confirmPassword로 받는 이유가 입력한 비밀번호 재확인을 위해서라면 프론트에서 처리하는 것 보다 좋은점이 있을까요?? 궁금해서 여쭤봅니다!
@imseongwoo 보통 프론트에서 당연히 처리해주는 부분이긴 한데 프론트는 어떻게든 뚫어낼 방법이 있으니 서버에서 한 번 더 검증을 한다고 보면 될 것 같습니다!
답변 감사합니다. 수고하셨습니다!!
단순히 회원 탈퇴 / 체크용 추가 password 받는 것만 진행했습니다
로그아웃 로직은 Refresh token이 없으면 단순 Access token으로 처리하기는 굉장히 까다로워서 이번 프로젝트에선 구현을 못할 것 같습니다.
지금은 프론트앤드가 저장한 토큰을 말소시키는 방식이 제일 쉬울 것 같습니다
관련 조사한 내용 #82 로그아웃 구현에 적어놨습니다