초개
194
2022-06-11 00:22:22 작성 2022-06-11 00:23:30 수정됨
2
116

redux persist 질문입니다.


안녕하세요.

현재 RTK를 사용하여 로그인시 refreshToken은 쿠키에, accessToken값은 받아와서 state에 저장하는 형태로 구성하였습니다.

다만 역할 기반 페이지 출입을 위해 아래 app.js처럼 중첩을 사용해주었습니다.

여기서 발생하는 제가 파악한 문제는 로그인시 값은 잘 넘어와서 리덕스 스토어에 저장이 되는데

만약 /admin 또는 /editor페이지로 이동하면서 리덕스 스토어에 값이 사라진다는것입니다.

새로고침이 되며 스토어에 값이 사라지는 것으로 보이는데, 찾아보니 redux-persist라는 것을 사용하면 된다구 하더라구요. 근데 문제는 이를 세션이나 로컬 스토리지에 저장하는 방식이라고 하는데

그렇다면 accesstoken이 세션이나 스토리지에 들어가는 것이 보안상 문제가 되지 않을까? 라는 생각을 하게되었습니다.

그래서 결국 리덕스도 쓰면서 그냥 context와 usestate를 통해 저 부분은 따로 구현해야하나 생각하고있습니다만 . .

혹시 어떤 방법으로 처리해야 하나 답변 부탁드리겠습니다.


App.js


RequireAuth.js


0
  • 답변 2

  • 글펑충은사회악
    213
    2022-06-11 03:03:34 작성 2022-06-11 03:04:44 수정됨

    어쨋든 refresh토큰만 저장하고 access토큰은 저장하지 않는 방식으로 갈거면 refresh만 저장하면 되므로 redux persist는 필요없을거같습니다. 

    access토큰이 상태값에서 날라가는 부분은 리로드될때나 토큰이 만료될때 어케처리할지 결정해야할거같아요

  • 초개
    194
    2022-06-11 21:16:47

    @글펑충은사회악

    흠 ㅠㅠ 리로드 될 때 다시 사용하려면 날아가기 전에 어딘가에 저장을 해놓아야 될것같은데 아직 생각이 잘안드네요ㅠ 한번 여러 방법 찾아봐야겠습니다.. 감사합니다

  • 로그인을 하시면 답변을 등록할 수 있습니다.