refreshToken과 cookie
로컬 로그인 기능을 구현하던중 하나의 의문에 부딪혔다. refreshToken을 발급을 받았고 이것을 쿠키에 담아 브라우져에 보내고 싶은데 왜 안보내지지?? 아무리 인섬니아와 포스트맨으로 로그인 기능을 실행해도 브라우져에는 내가 보낸 refreshToken이 담기지 않았다.
근데 뭐지? 왜 swagger로 요청했을땐 브라우져에 refreshToken이 담기는거지? 사실 정말 당연한 답이다. 요청한 주체가 클라이언트 사이드가 되는것이고 그 요청에 따라 쿠키를 보내주는 쪽이 서버이다. 당연한것이다. 인섬니아 에서 보낼때는 인섬니아가 클라이언트가 되는것이다. 서버에서 로직을 처리하고 refreshToken을 요청한 주체인 인섬니아에 보내주는것은 당연한것이다. 근데 왜 나는 인섬니아에서 요청하면 브라우져에 담길거라고 생각했던것이지?? 항상 당연한것에 대해 깊은 이해를 해야한다. 무조건 브라우저가 클라이언트 사이드가 되는것이 아니라 요청을 보내는 쪽이 클라이언트 사이드임을 명심해야한다.
인섬니아가 요청했으면 인섬니아가 클라이언트, 포스트맨이 요청하면 포스트맨이 클라이언트, 브라우져에 있는 스웨거가 요청하면 스웨거가 클라이언트 인것이다.
왜? 라는 질문을 중요시하는 서버 개발자입니다