[ Common ] 엑세스 토큰 관리 #338

doyn511 · 2024-05-21T07:11:27Z

🔥 Related Issues

close [ Common ] 엑세스 토큰 관리 #335

✅ 작업 내용

axios header에 default로 access token 탑재
state로 로그인 상태 관리 (분기처리) -> sessionStorage의 토큰 여부로 분기처리
닉네임 localStorage -> sessionStorage로 이동

📸 스크린샷 / GIF / Link

X

📌 이슈 사항

기존에 로컬스토리지에서 관리하던 토큰을 axios header + sessionStorage 에서 관리하는 방법으로 변경하였습니다.

기존 코드

import axios from 'axios';

export const api = axios.create({
  baseURL: import.meta.env.VITE_APP_BASE_URL,
});

변경한 코드

export const api = () => {
  const api = axios.create({
    baseURL: import.meta.env.VITE_APP_BASE_URL,
  });

  const token = sessionStorage.getItem('token');
  api.defaults.headers.common['Authorization'] = `Bearer ${token}`;

  return api;
};

시도했지만 실패한 방법

import axios from 'axios';

const token = sessionStorage.getItem('token');
export const api = axios.create({
  baseURL: import.meta.env.VITE_APP_BASE_URL,
  headers: {
    Authorization : `Bearer ${token}`
  }
});

axios.defaults.headers.common['Authorization'] = `Bearer ${token}`; 의 방법 대신 바로 axios.create 할 때 header에 토큰 값을 넣어주는 방법으로도 시도를 해보았는데, 이렇게 하니 첫 로그인에서는 토큰 값이 제대로 들어가지만, 로그아웃 이후 다시 로그인을 시도하려 할 때 header에 token값이 null로 들어가 제대로 동작하지 않았습니다....

따라서 위의 변경된 코드로 구현했습니다. 저렇게 구현하니 기존 api의 type은 AxiosInstance였기에 api를 호출할 때 그냥 api.get.~ 로 호출했었는데 type이 () => AxiosInstance로 수정되어 api를 호출할 때 api().get~ 으로 호출하도록 모든 api의 코드를 수정했습니다.. (그래서 file changes가 굉장히 많아요..)

로그인 여부를 전역상태관리 라이브러리인 Recoil을 사용하려 했는데 생각해보니 sessionStorage에 token값이 저장되기 때문에 해당 값 존재 여부로 분기 처리를 하면 된다고 판단해 isLogin = sessionStorage.getItem("token") 으로 로그인 여부를 판별하였고, nickname 또한 localStorage에서 sessionStorage로 변경해서 저장해두었습니다.

이렇게 수정하니 로그아웃 할 때 sessionStorage.clear() 로 한번에 스토리지를 비워주면 되더라고요 !

+presignedUrl 중 put을 하는 경우, 레큐 서버의 BASE_URL이 필요한 게 아니라 get해온 url로 바로 put 해주면 되기 때문에 api().put 대신 axios.put()으로 코드를 수정하였습니다.

✍ 궁금한 것

X

vercel · 2024-05-21T07:11:31Z

The latest updates on your projects. Learn more about Vercel for Git ↗︎

Name	Status	Preview	Comments	Updated (UTC)
lecue-client	✅ Ready (Inspect)	Visit Preview	💬 Add feedback	May 28, 2024 2:32pm

…lient into dori/#335-access-token

Arooming

pr을 꼼꼼하게 적어줘서 도리의 코드 의도를 잘 이해하고 넘어갈 수 있었엉요 !!!
깔끔하게 잘 고쳐진 것 같아용 !! LGTM !!!

eunbeann

좋은 리뷰를 달아주고 싶었으나.. 그의 코드 앞에서 할 말이 없어지는 경이로움을 겪었던 것이도다... 도리 최고 도리는 항상 꼼꼼하게 공부하고 코드 짜주는 것 같아요 도리 코드로 마니 배우는 듯 크크 사랑해요 짱

jungwoo3490

굿!!! 요청 사항과 논의했던 사항 모두 의도대로 잘 반영해준 것 같네요!!! 체고체고 👍🏻👍🏻👍🏻

jungwoo3490 · 2024-05-28T14:06:04Z

src/libs/api.ts

+export const api = () => {
+  const api = axios.create({
+    baseURL: import.meta.env.VITE_APP_BASE_URL,
+  });
+
+  const token = sessionStorage.getItem('token');
+  api.defaults.headers.common['Authorization'] = `Bearer ${token}`;
+
+  return api;
+};


P5: 이런 방식이라면 api()로 호출할 때마다 새로운 axios 인스턴스를 반환받을 텐데 지금 로그인 후에 인스턴스 객체 내용이 거의 변함이 없을 것 같아서 계속 인스턴스를 생성하는 것이 비효율적이지 않을까 하는 생각을 해봤습니다.

jungwoo3490 · 2024-05-28T14:07:46Z

src/libs/api.ts

+export const api = () => {
+  const api = axios.create({
+    baseURL: import.meta.env.VITE_APP_BASE_URL,
+  });
+
+  const token = sessionStorage.getItem('token');
+  api.defaults.headers.common['Authorization'] = `Bearer ${token}`;
+
+  return api;
+};


P5: 대안을 한번 생각해봤는데 이런 방식은 어떨까요?! 인스턴스를 한 번 생성하고 이를 재사용하도록 하는 방법입니다!!

@doyn511 @Arooming @eunbeann

Suggested change

export const api = () => {

const api = axios.create({

baseURL: import.meta.env.VITE_APP_BASE_URL,

});

const token = sessionStorage.getItem('token');

api.defaults.headers.common['Authorization'] = `Bearer ${token}`;

return api;

};

let apiInstance;

export const api = () => {

if (!apiInstance) {

apiInstance = axios.create({

baseURL: import.meta.env.VITE_APP_BASE_URL,

});

const token = sessionStorage.getItem('token');

apiInstance.defaults.headers.common['Authorization'] = `Bearer ${token}`;

}

return apiInstance;

};

우리 동작 중에 저장된 토큰이 바뀌는 일이 있나요?
이 방법대로 인스턴스를 한 번 만들어서 사용하면 중간에 토큰 값이 바뀌어도 그 값 반영이 안되어서 토큰이 바뀔 경우 그 토큰으로 동작이 안될 것 같은데 😟 (제가 잘못 이해하고 있을지도)

매번 인스턴스 만드는 것보다 확실히 성능상으로 좋은 방법인 것 같지만 만약 위에 내 생각이 맞다면,,
토큰 업데이트 확인 로직 추가하는 게 좋겠어요

@eunbeann 맞아요!!! 근데 다시 생각해보니 별도의 로그아웃 기능이 있으니 서비스 도중 토큰 값이 바뀔 가능성이 있네요! 원래 도윤이 코드대로 하는 게 맞을 것 같습니다아 :)

사실 이거 저도 고민을 해보았었습니다.. 기존 코드를 뜯어보다 보니까 axios를 호출할 때마다 axios.create로 새로운 인스턴스가 계속해서 만들어지는게 아닌가? 불필요한 반복이지 않나?라는 생각을 했었는데 그걸 정우도 똑같이 해주었네요 ㅎㅎ

+저기 세션스토리지에 저장되는 토큰 값은 로그인을 할 때마다 변합니다! 로그인이 되어있는 한 토큰 값이 변하지는 않아요! 세션스토리지에 토큰을 저장해서 창을 종료하거나 로그아웃을 하기 전까지는 동일한 토큰값이 저장되어있을 겁니다..! 그래서 정우가 제안해준 방법도 저는 좋다고 생각합니다! 비니가 말한 것처럼 토큰이 업데이트 되었는지 확인한 다음에 인스턴스를 다시 생성하는 방식으로 하면 안정적이지 않을까 ..! 하는 생각이 들어요!

이거 일단 해당 브랜치 머지하구 새 브랜치 파서 다시 진행해볼게요 !

jungwoo3490 · 2024-05-28T14:08:47Z

yarn.lock

+hamt_plus@1.0.2:
+  version "1.0.2"
+  resolved "https://registry.yarnpkg.com/hamt_plus/-/hamt_plus-1.0.2.tgz#e21c252968c7e33b20f6a1b094cd85787a265601"
+  integrity sha512-t2JXKaehnMb9paaYA7J0BX8QQAY8lwfQ9Gjf4pg/mk4krt+cmwmU652HOoWonf+7+EQV97ARPMhhVgU1ra2GhA==
+


ASK: 해싱되어서 잘 모르겠는데 어떤 의존성이 추가된 걸까요...?

옴마야 얘 뭐야 리코일 설치했다가 관련된거 다 지웠다고 생각했는데 제대로 다 안지웠나봅니다 ...

hamt_plus
이거인 것 같은데 찾아보니까 리코일 설치 하면서 설치된 친구인 듯해요 예리한 정우
@doyn511 리코일 삭제했으니까 이것도 삭제해도 좋을 듯!

삭제 완료 !!

doyn511 added 9 commits May 15, 2024 01:53

fix: JWT토큰 axios header defualt 설정

a5fa11a

fix: JWT토큰 axios header default 설정 (axios > api)

f6799c7

chore: 토큰 헤더 지정에 따른 authorization 삭제

42d22f5

fix: recoil 적용

ef288c4

fix: sessionStorage 적용

5c8442c

fix: 토큰 헤더 적용 방법 수정에 따른 api 타입 변경

8ba3afd

chore: 리코일 제거

b916be5

chore: token props 삭제

7230501

fix: 닉네임, 토큰 sessionStorage에서 관리

e732ff4

doyn511 changed the title ~~Dori/#335 access token~~ [ Common ] 엑세스 토큰 관리 May 21, 2024

Merge branch 'refactor/dori' of https://github.com/Team-Lecue/Lecue-C…

2252d86

…lient into dori/#335-access-token

vercel bot deployed to Preview May 21, 2024 07:17 View deployment

doyn511 requested review from jungwoo3490, Arooming and eunbeann and removed request for jungwoo3490 and Arooming May 21, 2024 08:10

doyn511 self-assigned this May 21, 2024

doyn511 added 📝chore 빌드 테스트 업데이트, 패키지 매니저를 설정하는 경우, 주석 추가, 자잘한 문서 수정 🛠️refactor 프로덕션 코드 리팩토링 🐬도리 도리 Task labels May 21, 2024

Arooming approved these changes May 28, 2024

View reviewed changes

eunbeann approved these changes May 28, 2024

View reviewed changes

jungwoo3490 approved these changes May 28, 2024

View reviewed changes

chore: 필요없는 파일 삭제

91b180d

vercel bot deployed to Preview May 28, 2024 14:32 View deployment

doyn511 merged commit af1ad63 into refactor/dori Jun 1, 2024
2 checks passed

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[ Common ] 엑세스 토큰 관리 #338

[ Common ] 엑세스 토큰 관리 #338

doyn511 commented May 21, 2024 •

edited

vercel bot commented May 21, 2024 •

edited

Arooming left a comment

eunbeann left a comment

jungwoo3490 left a comment

jungwoo3490 May 28, 2024

jungwoo3490 May 28, 2024

eunbeann May 28, 2024

jungwoo3490 May 28, 2024

doyn511 May 29, 2024 •

edited

doyn511 Jun 1, 2024

jungwoo3490 May 28, 2024

doyn511 May 28, 2024

eunbeann May 28, 2024 •

edited

doyn511 May 28, 2024

[ Common ] 엑세스 토큰 관리 #338

[ Common ] 엑세스 토큰 관리 #338

Conversation

doyn511 commented May 21, 2024 • edited

🔥 Related Issues

✅ 작업 내용

📸 스크린샷 / GIF / Link

📌 이슈 사항

✍ 궁금한 것

vercel bot commented May 21, 2024 • edited

Arooming left a comment

Choose a reason for hiding this comment

eunbeann left a comment

Choose a reason for hiding this comment

jungwoo3490 left a comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

doyn511 May 29, 2024 • edited

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

eunbeann May 28, 2024 • edited

Choose a reason for hiding this comment

Choose a reason for hiding this comment

doyn511 commented May 21, 2024 •

edited

vercel bot commented May 21, 2024 •

edited

doyn511 May 29, 2024 •

edited

eunbeann May 28, 2024 •

edited