안녕하세요 passport logout 에 관해서 질문드립니다

[김규헌]

안녕하세요 :) 강의 즐겁게 유익한 내용 잘 배우고 있습니다!

처음에 강의 대용대로

get요청시
req.logout();
res.redirest('/);
라고 하니

브라우저 500에러와 함께 callback 함수가 필요하다해서

app.get('/logout', (req, res) => {
  req.logout(() => {
    //req.session.destroy();
    //res.clearCookie('connect.sid');
    res.redirect('/');
  });
});

콜백함수를 넣어주니 잘 작동합니다.
주석된 부분없이 단순히 req.logout을 했을경우에도 로그아웃이 잘 되어있는것을 확인했습니다.

Q1.
그렇다면 session.destory() 이부분은 필요가 없는 부분일까요?
그리고 쿠키를 따로 지울 필요성을 못느낀다면..
clearCookie를 사용해서 쿠키를 지워줄 이유도 없으려나요?

Q2.
보니까 passport에도 JWT 관련된 라이브러리가 있는거 같던데,
예전에는 axios interceptor를 사용해서 토큰 여부를 확인했었는데
이부분을 손쉽게 처리해주는 역할인건가요?

[codingapple]

logout 실행하면 세션이나 쿠키도 삭제해줄걸요 확인해봅시다 
넴 토큰 까보는것도 라이브러리가 해줍니다

[김규헌]

답변 감사합니다!
로그아웃이 확실히 되는건 확인했는데
어플리케이션에서 확인해 보면 connect.sid가 남아있긴 하네요 :'(
이부분은 따로 공부해 보도록 하겠습니다 감사합니다 :)

[codingapple]

쿠키는 아마 남아있어도 로그인상태는 아닐듯요

[김규헌]

ㅎㅎ 넵! 답변 해주셔서 감사합니다

강의 항상 잘 듣고 있습니다! 화이팅!

[글쓴이]

글