TIL_230415

현재 프로젝트에는 jwt와 redis를 활용한 로그아웃을 구현했었다.

구현 방식은 redis에 저장해 둔 access token과 refresh token을 삭제해서 로그아웃 하는 방식을 적용시켰다.

 

 로그아웃에서 클라이언트의 header에 authorzation의 access token값을 삭제하는 내용은 프론트에서 적용해야 하는 부분으로 인지하고 해당 부분을 추가로 건드리지 않았다.

 그런데 프론트에서는 왜 해당 로직을 제대로 처리하지 않았냐는 물음에 의문이 들었지만 현재 만료시간 전에 access token을 자동으로 발급해주는 로직이 있었고, 프론트에서는 response Header의 authorization에 token값이 들어오면 해당 값을 최신화 시켜주는 로직이 있어서 로그아웃 시 "" 값을 set해서 없애주는 로직으로 변경했다.

 

 해당 부분을 오롯이 백엔드의 잘못이라고 얘기를 해서 해당 부분에 대한 설명을 들을 여유도 없어 보여서 정확한 내용을 전달하지 못했다. 협업에서 어떤 부분을 더 신경써야할지 좀 더 느낀 하루였다.