음 로그인 가지고 한 3일밤을 새고 있네요.

php 의 ci 같은 보드를 이용하다보니 로그인을 직접 구현해본게 기억이 나지도 않는데..

했던적 있었나 십기도하고.. 

아무튼,

spa 로그인은 개념을 먼저 정립하고 해야한다.

cloudflare가 웹서버 역할을하고 ci 를 api 서버로 이용되는 상태에서 로그인하려면,

어디에서 로그인 되는 것일까?

api 서버로는 cross origin 에러로 로그인이 불가능합니다.

우리가 사용하는 세션도 결국 쿠키에 세션 id를 저장하는 방식인데,

쿠키가 부라우져 리플레쉬되는 순가 사라져 버린다.

그럼 매번 로그인해야하는데, 그건 여간 불편한게 아니다.

그럼 어떻게할까?

어짜피 로그인은 브라우저에 값을 저장하는 일이다. 

그래서 브라우저에서 부라어주로 요청을해서 쿠키를 생성하는 작업을 한다.

그러니까 cloudflare에 올려 놓은 웹서버에 요청을하여 로그인 쿠키를 유지한다.

이때 사용하는게 endpoints 다.

endpoint를 왜사용할까 했을때 2가지 유용한 점이 보안과 자체 쿠키 생성이다.