accesstoken 썸네일형 리스트형 Node.js_AccessToken / RefreshToken ~ #0. 들어가며 우리는 앞서 로그인 기능을 구현할 때 jwt토큰을 만들고 쿠키에 넣어 클라이언트에게 전달했다.(res) 바로 그 토큰을 Access Token이라고 할 수 있는데, 여기서 액세스 토큰을 탈취당했을 경우 보안 상 취약한 경우가 많다. (해당 토큰이 있다면 실제 로그인 한 사람이 아니더라도 그 사람의 정보에 접근할 수 있기 때문에) 해당 문제를 해결하기 위해 여러가지 방법이 있겠지만, 액세스 토큰의 만료기간을 짧게두어 액세스 토큰을 탈취당하더라도 피해를 최소화하는 방법이 있다. 그렇다면 ! 만료기간이 지날 때마다 액세스 토큰을 발급 받기 위해 로그인을 해야할까? 가능은 하지만 유저에게 불편함을 줄 수 있기 때문에 리프레시 토큰(Refresh Token)이란 것을 활용한다. 보안을 위해 액세스.. 더보기 이전 1 다음