angular2 에서 로그인 세션 처리
조회수 2874회
angular2를 학습 중에 있습니다.
angular앱의 로그인 페이지에서
1) 서버에 로그인 요청 하고 token을 리턴 받는다.
2) token을 쿠키나 로컬 스토리지에 저장한다.
3) 인증이 필요한 페이지 접근 시 token이 없거나 api통신 리턴에서 token이 유효하지 않을 경우 로그인 페이지로 이동 시킨다.
angular에서 로그인은 대략 이런 흐름이면 되는 것이네요?
1 답변
-
저 같은 경우는 따로 refresh token을 주어,
token 이 만료됬을 경우, refresh_token값을 다시보내 refresh_token 값을 확인 한 후 token 토큰을 바로 갱신해주는 방식을 이용했습니다.
즉 로그인페이지로 이동할 때에는
- 애초에 localStorage에 토큰값이 없는경우
- 토큰값이 있지만 인가자원 접근에서 토큰이 아예 일치하지가 않는경우
- 토큰값이 있지만 인가자원 접근에서 토큰이 만료되었는데, refresh_token을 다시 보냈을 때 refresh_token 값 또한 만료되었거나, refresh_token이 아예 일치하지가 않는경우
이 셋의 경우에 다시한번 로그인을 시도해주었던것 같습니다.
댓글 입력