DongsuDanielLim
commented
4 years ago 현재 JWT 구현을 보니 따로 access token를 DB에 저장하지 않는데, Client 에서 기존 토큰 제거 처리 같이 구현되는건 어떤가요?
Open daclouds opened 4 years ago
DongsuDanielLim
commented
4 years ago 현재 JWT 구현을 보니 따로 access token를 DB에 저장하지 않는데, Client 에서 기존 토큰 제거 처리 같이 구현되는건 어떤가요?
hees-k
commented
4 years ago 클라이언트에서는 로그인하면, token을 preference라는 기기의 로컬 저장소에 저장합니다.
현재 구현상태는 앱에 테스트용으로 로그아웃 버튼이 있는데, 이걸 누르면 말씀하신 것처럼 로컬 저장소를 초기화하고 있습니다. 서버에 삭제요청 보낼 필요없이 기기에서만 지우면 된다는 말이시죠?
daclouds
commented
4 years ago logout 된 상태에서도 push notification 을 받고 있어서 server 에서 session 정리해 줘야 합니다.
세션을 만료 시키고 더 이상 해당 토큰으로 요청을 보낼 수 없게 한다.