Axios 기초 배우기 #4 (토큰을 활용한 로그인 프로세스)

우리는 이메일과 패스워드를 통해 서버와 통신을 하게 되는데

 

성공했다면 토큰을, 실패했다면 에러 메시지를 받을 것이다.

 

 

 

통신 실패를 처리 것은 굉장히 간단하다.

 

 

이메일과 비밀번호는 한 번 요청을 하면 계속 유지가 되어야한다.

 

 

 

 

이메일과 비밀번호를 입력하여 로그인되면 로그인 상태가 계속 유지되어야 하는데 그 정보를 계속 가지고 있는 것은 보안상 위험하다.

 

이를 해결하기 위해 토큰 방식을 사용할 것이다.

 

유저는 반환받은 토큰을 저장하여 사용하게 된다. 이 후 서버에 요청을 보낼 때 마다 토큰을 통해 유저를 확인하고 결과를 받아오게 된다.

 

 

서버에서 받아온 유저정보는 store에 저장한다.

 

 

토큰에 만료 시기를 부여하면 토큰이 탈취되더라도 일정 시간이 지나면 무용지물이 되어 보안을 지킬 수 있다.