Logout API

개요

• 로그아웃 API는 사용자가 현재 세션을 종료하고, 인증 상태를 무효화하기 위해 사용됨
• 주로 서버와 클라이언트 간의 인증 정보를 제거하거나 무효화하는 방식으로 구현됨

구현 방법

1. 쿠키-세션 방식
   • 서버에서 세션을 무효화하고, 클라이언트 측의 쿠키를 삭제하여 로그아웃 처리
   • 서버 측에서 세션을 무효화하고 클라이언트 측에서 쿠키를 삭제하는 것이 일반적임
2. JWT 방식
   • 클라이언트 측의 JWT 토큰을 무효화하거나 삭제하여 로그아웃 처리
   • 서버에서 토큰 블랙리스트를 관리하거나, 클라이언트 측에서 토큰을 삭제함

쿠키-세션 방식 로그아웃 API

• 서버 측에서 현재 세션을 무효화하고, 클라이언트 측에서 관련 쿠키를 삭제함

JWT 방식 로그아웃 API

• 클라이언트 측에서 JWT 토큰을 삭제하거나 서버에서 토큰 블랙리스트를 관리함
• 토큰 블랙리스트를 사용하는 경우, 서버 측에서 로그아웃 시 토큰을 블랙리스트에 추가하여 해당 토큰을 무효화함

요약

• 로그아웃 API는 사용자가 세션을 종료하고 인증 상태를 무효화하는 데 사용됨
• 쿠키-세션 방식과 JWT 방식으로 구현할 수 있음
• 쿠키-세션 방식에서는 서버 측 세션 무효화와 클라이언트 측 쿠키 삭제가 필요함
• JWT 방식에서는 클라이언트 측에서 토큰을 삭제하거나, 서버 측에서 토큰 블랙리스트를 관리하여 로그아웃을 처리함