사실 내가 알아낸건 아니고 여기저기 물어봐서 하는법을 알게 된거다
그래도 짜릿짜릿하다.
기분이 좋아서 사진을 노을로 했다.
내가 썼던 아래글 완전히 틀린것으로 판명났다.!
https://wnsdufdl.tistory.com/251?category=1037375
리프레시토큰 없이는 쿠키로 로그인상태결정을 못한다(보안포기하면 가능)
배포전에는 엑세스토큰을 쿠키에넣고 매번 쿠키를 검사하여 로그인상태를 결정했다. 그런데 쿠키 보안설정을 한 후 배포를 하고나서 이것저것 눌러보는데 새로고침할때마다 로긴상태가 초기
wnsdufdl.tistory.com
1. httpOnly:true 설정한다.
else {
delete data.dataValues.password;
const accessToken = generateAccessToken(data.dataValues);
res.cookie("jwt", accessToken, {
maxAge: 1000 * 60 * 60 * 24 * 7,
// domain: ".aneun-dongne.com",
httpOnly: true,
path: "/",
secure: true,
sameSite: "None",
});
sendAccessToken(res, accessToken);
}
2. 로그인할때 local의 session storage에 로긴상태를 넣어준다.
local storage가 아닌 session storage를 사용한 이유는 창을 껐을때 데이터가 다 사라지는게 맞다고 생각해서이다.
그런데 또 모바일인거 생각하면 안끄는게 나은건가??
그건 나중에 생각하지 쉽게 바꿀수 있는거니까.
await axios
.post(
`${process.env.REACT_APP_API_URL}/user/login`,
{
email,
password,
},
{ "Content-Type": "application/json", withCredentials: true }
)
.then((res) => {
setAccessToken(res.data.data.accessToken);
closeLoginModalHandler();
})
.then(() => {
handleResponseSuccess();
window.sessionStorage.setItem("jwt", "일반로긴");
})
.catch(() => {
setErrorMessage(message.loginError);
});
};2-1. 카카오 로긴떄는 다르게 넣어준다 . - 로그아웃때 카톡 로그아웃과 일반 로그아웃이 다른 기능이기 때문에
axios
.get(`${process.env.REACT_APP_API_URL}/user/kakao/callback?code=${code}`, {
"Content-Type": "application/json",
withCredentials: true,
})
.then((res) => {
setAccessToken(res.data.data.accessToken);
window.sessionStorage.setItem("jwt", "카카오로긴");
})
.then(() => {
history.push("/"); // 토큰 받았고 로그인됐으니 화면 전환시켜줌(메인으로)
})
.catch((err) => {
console.log("소셜로그인 에러", err);
history.push("/"); // 로그인 실패하면 돌려보냄
});
그렇게 되면 local session storage에 다음과 같이 저장된다.
이런식으로 하면 개인정보는 전혀 노출되지 않는다.
3. 로그아웃시에도 local storage에 따라서 onClick을 다르게 설정 한다.
로그아웃 함수에서는 local storage에서 "jwt"를 삭제해준다.
const kakaologoutHandler = () => {
window.location.assign(
`https://kauth.kakao.com/oauth/logout?client_id=${process.env.REACT_APP_KAKAO_REST_API_KEY}&logout_redirect_uri=${process.env.REACT_APP_API_URL}/signout`
);
setIsLogin(false);
// 로그아웃 함수에서는 sessionStorage에서 "jwt"를 삭제해준다.
window.sessionStorage.removeItem("jwt");
};
const logoutHandler = () => {
axios.post(`${process.env.REACT_APP_API_URL}/signout`, {}, { withCredentials: true }).then((res) => {
setIsLogin(false);
// 로그아웃 함수에서는 sessionStorage에서 "jwt"를 삭제해준다.
window.sessionStorage.removeItem("jwt");
});
history.push("/");
};
..(생략)..
{window.sessionStorage.getItem("jwt") === "카카오로긴" ? (
<div className="kakao_mainpage-button mainpage-button" onClick={kakaologoutHandler}>
Log Out
</div>
) : (
<div className="mainpage-button" onClick={logoutHandler}>
Log Out
</div>
)}
session storage대신 local storage를 사용한이유 :
session storage는 창을 끄면 다 지워지는데, cookie는 안지워짐
cookie와 생명주기가 맞지 않음.
'프로젝트 > 코드스테이츠 - 4주프로젝트' 카테고리의 다른 글
| 리팩토링 : useResetRecoilState 이용하여 지도 클릭시 지역검색창 초기화되도록 함 (0) | 2022.01.03 |
|---|---|
| 위치기반시스템 flow (0) | 2022.01.03 |
| 리팩토링 : 카카오맵 연속클릭시 하얀지도뜨는 버그 해결 (0) | 2021.12.25 |
| useMemo와 React.memo를 이용한 최적화 (0) | 2021.12.19 |
| 카카오맵에서 클릭한 마커의 정보를 담은 모달창 켜기 (0) | 2021.12.18 |
