로그인을 구현할 때 서버 api 요청을 할때 user state만 설정되어있으면 가능하도록 하면 상관없지않을까 했는데.. 생각이 짧았다.
크래커가 직접 http 패킷을 만들어 보내면 로그인 하지 않더라도 접근할 수 있게된다.
또한 패스워드를 db에 저장할 때 암호화를 해주어야 여러 문제를 막을 수 있다는것을 배웠다.
bcrypt를 사용해 암호화
로그인시 토큰 발급
자동 로그인 체크시, 로컬스토리지에 해제시, 세션스토리지에 저장시키도록 하였다.