얼마전 User의 username과 password를 변경하면서 새로운 사실을 알게되었습니다.
password를 변경하면 해당 유저에 해당하는 Session이 자동적으로 모두 제거되더군요…!
어떤 유저가 여러 기기에서 접속해서 다수의 세션이 있다면 비밀번호가 변경되었을때 그 세션들을 모두 지워주는 것이 맞겠지요.
어찌 생각해보면 당연한건데… 이 사실을 모르고 함부로 password를 바꿨다가 낭패를 봤네요…ㅋㅋ
(개발하던 서비스의 토큰이 Parse의 sessionToken이었거든요)
덕분에 직접 몽고DB에 접속해서 강제로 값을 넣어버리는 만행(?)을 저질러버렸습니다.
다른 분들은 저같은 실수하지 않기를 바라며 공유해봅니다ㅎㅎ