목록2023/11/26 (1)
나의 개발일지
GiftFunding) Spring Boot와 Redis를 활용한 Resfresh Token 구현
기존 Access Token 방식의 문제점 JWT를 기반으로 유효한 사용자가 로그인을 하면 토큰을 내려주고 권한이 필요한 접근에 대해서 header에 토큰을 포함해서 동작을 할 수 있다. 여기서 토큰은 세션과 다르게 stateless하다. == 서버가 상태를 보관하지 않는다. 따라서 한 번 발급한 토큰이 탈취되어도 서버에서는 토큰 만료시까지 기다리는 것 말고는 별다른 조치를 할 수가 없다. - Refresh Token ? ) 똑같은 JWT 지만 재발급에 관여하는 토큰. (Access Token은 접근에 관여하는 토큰) Refresh Token은 기존에 클라이언트가 가지고 있던 Access Token이 만료되었을 때 새로 발급받기 위해서 사용한다. Access Token에 비해 긴 유효시간을 가진다. Re..
프로젝트
2023. 11. 26. 00:06