이번에 프론트엔드 개발자 지인이 이전에 개발했던 버니톡 프로젝트를 사용해보며 개선점에 대해 이야기 해주었다.
- 토큰을 로컬 스토리지에 저장하는데 그럼 껐다 켜도 계속 로그인 돼있어서 보안상 안좋기 때문에 세션으로 옮기는게 좋을 것 같음
위는 개선 점 중 일부를 가져왔다.
일단 가장 큰 문제점은 로컬스토리지에 토큰이 저장되어 있는데, 그러다보니 반영구적으로 저장되어 있다 보니, 보안상 문제도 그렇고 페이지를 껐다 키면 인트로 페이지가 나오는데, 거기서 로그인이 이미 되어있을 경우 마이페이지등으로 넘어갈 방법이 없다,,,,
처음에는 HttpOnly쿠키로 옮기려 생각하고 있었다.
하지만 백엔드까지 손봐주어야 하는 문제도 있고, 해야할 것들이 산더미라 가장 간단하게 해결할 수 있는 방법이 좋겠다 생각했고 페이지를 닫으면 토큰이 다 날아갈 수 있도록 세션스토리지에 저장하기로 결정.
기존 팀원이 작성 해두었던 토큰 저장 관련 코드다.
현재 로컬 스토리지에 저장하고 있는데, 이걸 세션스토리지로 전부 수정해주었다.
로그인 하면 마이페이지로 넘어가고 세션스토리지에 토큰이 잘 저장된 것을 확인할 수 있었다.
페이지를 나갔다 다시 들어오면 로그아웃이 정상적으로 잘 되는 것도 확인!
이제 다른 문제 고치러 가보자.
꾸준한 기록을 통해, 좋은 개발자가 되겠습니다.