TIL 117. 2024-06-17

이준구·2024년 8월 14일
0

TIL 순서

목록 보기
119/119
post-thumbnail

Supabase auth API 해석

  • supabase API 중 getUser(), getSession()의 차이에 대해 많은 글이 존재한다.

1. API 해석

  • getUser(): 로컬 세션 대신 데이터베이스에서 사용자 객체를 가져옵니다.
    서버에서 사용자의 액세스 토큰 JWT를 검증하며, 선택적으로 액세스 토큰 JWT를 사용합니다. JWT가 제공되지 않으면 현재 세션의 JWT를 사용한다.

  • getSession(): 인코딩되지 않은 세션 데이터는 로컬 저장 매체에서 검색되므로 서버에서 신뢰할 수 있는 데이터의 소스로 의존하면 안되며, 세션에 저장된 데이터 자체를 조작할 수 있다.

2. 두 가지 API에 대한 내 생각

  • 누군가는 getSession() 자체를 쓰지말라고 하지만, 저는 프론트엔드에서는 getSession 사용하여 속도를 높이고, 백엔드에서는 getUser만 사용하여 보안성을 높여야한다고 생각한다.

프로젝트를 진행하며, getUser() 경고문 에러가 발생

  • 에러에 대해 찾아본 결과
    : 비로그인 시 getUser()를 사용하면, 해당 컴포넌트에서 500번 오류가 발생한다.
    이 버그는 현재 애플리케이션의 버그가 아니라 Supabase의 버그라는 것을 확인





Supabase 공식문서

Supabase 경고문 에러

profile
개발 중~~~ 내 자신도 발전 중😂🤣

0개의 댓글

관련 채용 정보