JWT refreshToken 쿠키
253
작성한 질문수 1
Client 에서 Refresh Token 을 localStorage 보다는 cookie 에
저장을 하는게 보안에 더 좋다는 이야기를 들었는데요.
만약에 구현을 하려고 하면 강의에서처럼 로그인 했을때
accessToken 과 refreshToken 을 함께 보내는게 아니라 이런식으로 보내면 될까요?
res.cookie(
'refreshToken',
refreshToken,
{ httpOnly: true, secure: true, sameSite: 'strict' });
return {accessToken: '엑세스 토큰'};배포 과정과 강의를 담은 Part 2는 언제 나올까요?
답변 1
1
안녕하세요!
이미 말씀 드렸지만 토큰을 저장하는 방식은 너무 다양하게 존재하고 모두 장단점이 있습니다.
예를들어 쿠키를 사용할거라면 차라리 JWT말고 세션을 사용하고 레디스로 MSA가 쉽가 가능하도록 하면 되는거 아니냐고 누군가는 반박 할 수 있습니다.
현재 기존 강의들의 개정을 진행중이라 Part 2 신규 강의는 시간이 좀 걸릴 수 있습니다.
감사합니다!
cascade 질문
0
38
1
@types/bcrypt 설치과정이 누락된것같습니다.
0
45
1
process.env port key 에러
0
45
1
추상화
0
48
1
[공유] DTO optional 필드가 undefined로 잡혀 TypeORM 조건이 깨지는 현상
0
93
2
where 키워드가 들어가는 메서드와 아닌 메서드
0
56
1
BearerTokenGuard에서 db를 조회해서 유저 정보를 불러오는 이유?
0
69
1
app.controller app.service 는 지워도되나요?
0
69
1
@JoinColumn을 쓰는 경우와 안쓰는 경우의 차이
0
78
1
포트 3000에서 listen하는 곳까지 넘어가지 않습니다.
0
64
1
PickType 사용 시 `as const`를 꼭 사용해야 하나요?
0
102
2
socket connect 오류
0
96
2
강의를 들으면서 궁금한 점
0
97
2
DELETE 요청의 반환값은 어떤 기준으로 결정하는 게 좋을까요?
0
59
2
커리큘럼 질문
0
98
2
put 요청은 언제
0
90
3
typeorm VS prisma
0
343
2
142 강의 > 4:00 > 포스트멘 활용 관련 질문 드립니다.
0
76
2
User 데코레이터 버그 수정 전달드립니다.
0
67
1
git 주소 부탁드립니다.
0
112
2
nest g resource 명령어 에러
0
99
2
로그인 엔드포인트 관련 질문
0
84
2
yarn으로 express 다운 후 node 2_server.js 실행 안되는 경우
0
146
3
"흔히 사용되는 메서드" 강의 관련 질문입니다~
0
95
2