리프레시토큰
-
리프레시 토큰이 필요한가?TodayILearned/TILWIL 2021. 6. 3. 10:20
로그인이 필요한가? 오쿠 프로젝트를 시작할 때, 로그인을 도입하느냐 마느냐에 대한 이야기가 나왔다. 로그인 기능이 없다면, 클라이언트에서 보내는 요청에 대해 유저를 식별할 수 없다. (HTTP는 한번 요청과 응답을 받고나면 그 연결이 지속되지않고 끊기기 때문에) 만약 유저를 식별할 수 없다면, 오쿠 내에서 누가 입찰하였는지 정보를 식별할 수 없고, 그로인해 구매자와 판매자를 이어주려는 서비스 자체가 불가능 할 것이라고 생각했다. JWT, 쿠키-세션 로그인 JWT 로그인 방식을 채택했다. 다 장단점이 있지만 쿠키세션로그인은 쿠키 허용안하면 못쓰는거아닌가.. 리프레시 토큰이 필요한가? 리프레시토큰 리프레시 토큰은, JWT로그인 방식에 사용되는 JWT의 보안상의 단점을 보완하기 위해 구현한다. 사용자가 로그인..