Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- nodejs
- KAKAO
- js
- 국비지원
- computerscience
- git
- 백준
- 그리디
- BFS
- 코딩테스트
- 알고리즘
- 자바스크립트
- 패스트캠퍼스
- CS
- cpu
- 호이스팅
- 컴퓨터공학
- LinkSnap
- 야놀자
- 부트캠프
- github
- 프론트엔드개발자
- CSS
- 너비우선탐색
- html/css/js
- DFS
- 국비지원취업
- Javascript
- 컴퓨터과학
- 코테
Archives
- Today
- Total
목록2023/12/17 (1)
My Boundary As Much As I Experienced
JWT) 프론트 입장에서 Refresh Token은 대체 어떻게 써야되는건데?
Q. JWT의 장단점? JWT는 인증에 필요한 정보가 담긴 토큰을 클라이언트에서 저장하기 때문에 DB조회를 하지않아도 되고 서버 확장성에 좋다. 그러나 이러한 장점은 클라이언트에서 토큰이 탈취될 수 있다는 단점이 되기도 하다. AccessToken 인증시, 필요한 정보가 담긴 토큰으로 인증을 통과할 수 있는 key라고 보면 된다. 인증에 필요한 정보가 담기기 때문에 탈취에 대한 위험을 줄이기 위해 토큰의 유효기간이 매우 짧다. (30분 ~ 1시간) RefreshToken 유효 기간이 짧은 Access Token을 보조해주는 토큰으로 Access Token보다 유효기간이 길며, Access Token을 발급하는데 사용된다. 유효 기간은 2주 ~ 1달 정도 잡는거 같다. JWT 특징 1. AccessToke..
Computer Basics/Security
2023. 12. 17. 01:11