authentication = 유저가 누구인지 알아내는 것.
authorization = 유저가 권한이 있는지 알아내는 것.
10.0 Introduction
사용자가
incognito 모드로 접속하면 req.session.user?.id 사용 불가.
따라서 에러가 남. 이렇게 검증되지 않은 요청으로부터 핸들러를 보호해보자.
10.1 Protected Handlers
아래 코드 처럼 flag를 저렇게 넣는건 bad practice임.
어떤것도 유추 할 수 없으니.
export default withApiSession(withHandler("GET", handler, true, false, true));그래서 두개 이상의 arguments가 있으면 객체로 설정값을 보내라.
export default withApiSession(
withHandler({
method: "GET",
handler,
isPrivate: true,
})
);그럼 훨씬 self explanatory[ɪk│splænətɔːri] 하지.
10.2 useUser Hook
return router.push("/enter"); push는 페이지 이동이라 브라우저 history에 남음
return router.replace("/enter"); //남지않음
페이지가 성공적으로 로드 됐을 때만 히스토리에 남음
페이지마다 같은 api( 유저정보불러오기)를 다시 불러오면 좋지 않지.
메모리에 담아서 캐싱해. SWR을 써보자.
10.3 SWR (Stale-While-Revalidate = http 캐시 무효화 전략)
SWR은 캐싱된 데이터가 있으면 일단 화면을 그리고,
백그라운드에서 API call을 보내서
데이터가 바뀐게 있는지 체크하고, 있으면 업데이트 한다.
SWR 설치
npm install swr
참고로 저렇게 중복 메시지가 나오는 이유는 리액트가 컴포넌트 2개 만들었기 때문. 그리고
react strict mode이기 때문. next.config.js에서 reactStrictMode를 false로 바꾸면됨.
근데 true해야 에러 더 잘 잡음.
useSWR 은 처음 인자로 url을 받는데 이를 key라고 하고, 두번째는 함수를 받고 fetcher라고 한다.
그래서 URL을 이용하여 fetcher함수를 통해 api call을 하고 data를 주고 에러가 났을 경우 error를 준다.
앞서 말한 key는 데이터의 id이기도 하다.
useSWR 안에는 super_cache라는게있다.
super_cache = {
"/api/users/me" : {
"ok": true,
"profile": {
"id": 10,
"phone": "123456",
"email": null,
"name": "Anonymous",
"avatar": null,
"created": "2022-12-28T07:04:45.224Z",
"updated": "2022-12-28T07:04:45.224Z"
}
}
}이 super_cache는 앱 전체에서 공유되기 때문에
앱 어디서든 유저가 해당 url로 api을 하면 캐시를 준다!!!
당연히 업데이트 되면 스리슬쩍 바꿔주지 로딩 보여줄 필요 없이.
mutation도있는데 나중에 like 기능 있을 때보고.
useSWR은 유저가 다른 탭에 갔다가 돌아오면 데이터 새로고침 해줌. ㄷㄷ
아무도 모르게...
10.4 useUser Refactor
근데 매번 fetcher를 쓰는 건 번거로움
그래서
const fetcher = (url: string) => fetch(url).then((response) => response.json());그래서 _app.tsx에서 SWRConfig 컴포넌트를 불러와서 최상위 엘리먼트를 감싸면 됨!
'클론코딩-캐럿마켓 > 전반' 카테고리의 다른 글
| 12 동네생활 (0) | 2023.01.06 |
|---|---|
| 11 Products (0) | 2023.01.04 |
| 9 AUTHENTICATION (0) | 2022.12.27 |
| 8 REFACTORING (0) | 2022.12.27 |
| 7 REACT HOOK FORM (0) | 2022.12.26 |