react login 구현 질문입니다.

[기승범]

--서버에서 passport를 활용하여 세션 id 를  리액트로 보낸 후  localStorage에 id 를 저장을 하고 있는 경우--

리액트에서 서버로 요청을 할 때 로그인을 체크하는 미들웨어가 있는 경우는 ajax을 활용하여 header에  localstoage에 저장되어 있는 id를 붙여서 체크를 하게 되나요?

만약 위와 같이 체크 할 경우  localStorage의 id가 유효한지 체크하기 위해서 매번 리액트에서 서버로 ajax의 header에 id를 붙여야 하나요?

 

[codingapple]

세션아이디는 쿠키에 자동저장됩니다

쿠키는 서버에 ajax 요청시 자동으로 몰래 전달됩니다 

[기승범]

그러면 사용자 요청에 세션 쿠키가 있으면 로그인 된 상태라고 인식하고 로그인을 성공 할 때 받아온 유저의 정보를 localStorage에 저장하여 활용, 로그아웃 혹은 할당된 쿠키가 만료되면 저장 된 유저의 정보를 초기화 하는 방식으로 생각해도 될까요 ? 

[기승범]

추가적으로  localstorage 비밀번호를 저장하면 보안상 문제가 발생 할 수 있나요 ?

[codingapple]

넴 

로컬스토리지에 비밀번호를 저장할 이유는 없습니다 

[기승범]

넵  감사합니다.

[글쓴이]

글