jwt 토큰. 로그아웃시
본문
서버api ㅈㅔ작중입니다
앱에서 로그인시 서버api를 호출
api서버 php 에서 토큰생성후 토큰을 보냄 json
앱(클라이언트)로그아웃시 처리방법을 찾아보니
앱에서 자체적으로 토큰을 날ㄹㅕ버리면
api서버에서는 토큰이 안넘어오니 로그아웃 혹은
만료된 토큰으로 처리 되는게 맞나요?
스토리지. 쿠키 이런거 사용안해도 되나요?
서버에서 토큰 유효성 검사를 할수 있으니..
아래 내용은 클라이언트 측에서 토큰 날리면 된다는
내용같은데.. 제가 번역을 잘 이해한지 모르지만..
3일째 삽질하며 이것저것 해보고있습니다..
소중한 단서가 될수 있게 답변 부탁드립니다
1.) Account logout event is initiated by client, if he wants to logout before expiry time of token.Solution:- Remove the token from every place in client side. It can be stored in DOM, or JavaScript Variable, or HTML key-pair storage, or session storage or cookies storage.
답변 1
프로세스는 대략 이럴것 같습니다.
앱 접속시
1. 로그인이 필요한 경우
=> 로그인 후 정보가 맞으면 토큰 리턴
=> 리턴된 토큰을 스토리지에 저장
2. 로그인 후 활동시
=> 저장한 스토리지의 토큰을 서버 호출(헤더에)시 마다 같이 전송
=> 토큰이 유효하고 만료전이라면 정상적으로 액션
=> 만약 토큰이 유효하지 않고 만료됬다면, 리턴값을 fail 및 http 401(권한없음) 으로 리턴 후 실패했으니 스토리지에 토큰 제거
=> 이후 로그인이 필요한 활동이 필요한 경우 헤더에 토큰값이 없으니 계속 실패 리턴
=> 로그인 페이지로 이동
답변 감사합니다
api쪽 서버작업을 하고있고 클라이언트(app- 어플)은 외주처리했습니다.
그래서 api쪽서버 관점에서 이해했습니다
=> 리턴된 토큰을 스토리지에 저장
-----> 이부분은 클라이언트(app-어플)에서 처리 하는게 맞나요?
저의 경우 서버단만 api 작업하고 있습니다 (php)
제가 따로 저장은 필요없는거로 이해해도 될까요? ( 토큰유효성은 jwt 디코드 에서 자동으로해주니..)
=>만약 토큰이 유효하지 않고 만료됬다면, 리턴값을 fail 및 http 401(권한없음) 으로 리턴 후 실패했으니 스토리지에 토큰 제거
--> 리턴값 fail 은 서버에서 클라이언트(app-어플)으로 보내는건 저의 역할이고
스토리지 토큰 제거 하는것은 app-어플쪽 역할이다.. 맞나요??
넵 스토리지는 앱쪽이구요.
서버쪽은 세션과 토큰은 알아서 관리하니깐 API만 만들면 됩니다.
넵 스토리지는 앱쪽이구요.
서버쪽은 세션과 토큰은 알아서 관리하니깐 API만 만들면 됩니다
--> 감사합니다. 너무 속시원한 답변이라 흥분해서 신고버튼을 채택버튼으로 착각해
큰 실수를 할뻔했습니다
다시한번 감사드립니다.
