인프런 커뮤니티 질문&답변
작성한 질문수
사용자 데이터를 localstorage에 저장해도 되나요??
해결된 질문
작성
·
298
0
안녕하세요 선생님!
선생님 강의를 정말 잘 듣고 있는데요! 강의에 대한 질문은 아니지만 다른 곳에 물어볼 곳이 없어서 선생님께 여쭤봅니다.
제가 이번에 백앤드분들과 프로젝트를 준비하고 있는데 로그인 과정에서 jwt토큰을 사용한다고 합니다. 그런데 access토큰을 누구나 볼 수 있는 localstorage에 저장해도 되나요? 구글에 찾아보니 쿠키에 담는게 가장 안전하다고 하는데 쿠키에 담으면 서버에 보낼시 쿠키에 담긴 토큰을 꺼내서 헤더에 넣어서 서버에 보내야 되나요??
강의 2회 반복중인데 처음에는 너무 어려웠지만 지금은 리액트에 대해 많이 배웠습니다. 항상 좋은 강의 감사합니다!!
답변 1
0
이정환 Winterlood
지식공유자
안녕하세요 이정환입니다.
보통 JWT 토큰은 쿠키에 http-only 옵션을 붙여 보관하는게 가장 일반적입니다. 서버에 Request를 보낼 때에는 Header에 쿠키를 담아 보내시면 됩니다. 그럼 서버측에서는 Header의 값을 꺼내 사용하면 됩니다.
로컬스토리지의 경우 말씀주신 것 처럼 공격자가 JS 코드를 삽입해 토큰을 탈취하거나 값을 변경하는 것이 가능하기 때문에 JWT 토큰을 담는 보관소로는 잘 활용되지 않습니다.