Supabase auth API 해석
- supabase API 중 getUser(), getSession()의 차이에 대해 많은 글이 존재한다.
1. API 해석
-
getUser(): 로컬 세션 대신 데이터베이스에서 사용자 객체를 가져옵니다.
서버에서 사용자의 액세스 토큰 JWT를 검증하며, 선택적으로 액세스 토큰 JWT를 사용합니다. JWT가 제공되지 않으면 현재 세션의 JWT를 사용한다. -
getSession(): 인코딩되지 않은 세션 데이터는 로컬 저장 매체에서 검색되므로 서버에서 신뢰할 수 있는 데이터의 소스로 의존하면 안되며, 세션에 저장된 데이터 자체를 조작할 수 있다.
2. 두 가지 API에 대한 내 생각
- 누군가는 getSession() 자체를 쓰지말라고 하지만, 저는 프론트엔드에서는 getSession 사용하여 속도를 높이고, 백엔드에서는 getUser만 사용하여 보안성을 높여야한다고 생각한다.
프로젝트를 진행하며, getUser() 경고문 에러가 발생
- 에러에 대해 찾아본 결과
: 비로그인 시 getUser()를 사용하면, 해당 컴포넌트에서500번 오류가 발생한다.
이 버그는 현재 애플리케이션의 버그가 아니라 Supabase의 버그라는 것을 확인
Supabase 공식문서
Supabase 경고문 에러
개발 중~~~ 내 자신도 발전 중😂🤣