🤷 bug report

자동 로그인 체크하지 않고 로그인 했는데, 브라우저를 닫았다 열어도 로그인이 되어있는 상황

🧑‍💻 issue point

1. 프론트엔드 (NextJS)

백엔드에서 쿠키 저장 실패 시 프론트에서 쿠키를 저장하도록 하는 로직

1. '쿠키 저장 실패' 시점 설정이 모호함
   : 로그인 POST 후, token이 undefined일 시에 쿠키 저장
   → undefined를 reponse한 이유가 있지 않을까? 적절한 시점 설정인지 맥락 체크 필요
2. expire time 일괄 처리
   : 자동 로그인 체크 여부 변수인 rememberMe가 있지만, 사용하지 않고 모두 1hr expire time을 가지게 끔 쿠키를 저장함
   → rememberMe 값에 따라 분기 필요

2. 백엔드 (NestJS)

1. 분기 무효 ...
   : 로그인 POST API 코드 상에서는 rememberMe 로 분기하고 있으나, 환경변수가 동일하게 설정되어 있음
   → rememberMe 가 false일 경우, 쿠키의 Max-Age 값은 설정하지 않는 걸로 변경

🥸 Figured out

백엔드에서 자동로그인 구현하는 방법

📎 개인 개발 블로그 \ 자동 로그인 로직과 동작 과정 \ 2021

매우 단순하고 짧은 포스트지만 프론트 입장에서의 로직도 작성되어있어서 프론트가 아니라 백엔드에서 수정되어야 하는게 맞다고, 큰 방향을 확인시켜줘서 고마운 블로그 글 ...

📎 인프런 QNA 게시판 \ 자동로그인에 대한 QNA \ 2021

configService

 private securityConfig = this.configService.get<SecurityConfig>('security');

jwtService

📌 need to find out more

refresh token

30일을 자동로그인 expire time으로 해놨던데, 그 동안의 refresh token 관리는 어떻게 하고있는지 맥락 체크 필요