implicit grant 에서 refresh token 사용가능 여부 문의
163
작성한 질문수 91
back channel 이 없으면 refresh token 사용이 불가하다고 말씀해주셨는데,
access token 처럼 refresh token 도 받아서 사용하면 안되는 걸까요? (표준에 어긋나서 사용을 안하는건가요)
사용기간이 긴 refresh token 은 보안적으로 위험해서 사용을 안하는 것인가요?
답변 1
0
refresh token 은 서버 측에 보관하는 토큰입니다.
즉 access token 이 만료되었을 경우 해당 refresh token 을 사용해서 새로운 access_token 을 발급받는 것입니다.
그리고 refresh token 은 필수가 아닙니다. access token 을 발급받기 위한 여러 과정을 거치지 않고 refresh token 만 가지고도 쉽게 발급받을 수 있도록 편의를 위해 사용할 뿐입니다.
refresh token 이 유출될 경우 access_token 을 발급받을 수 있기 때문에 당연히 back channel 에서만 통신이 이루어져야 합니다.
authorization-server 라이브러리 질문이 있습니다.
0
75
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
76
2
JWT 조회 에 대한 질문
0
70
1
password grant 방식 에러 응답
0
87
3
FormLoginConfigure에서 생성하는 필터
0
76
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
76
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
208
1
UserInfo 엔드포인트 요청 실습
0
73
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
150
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
138
2
OIDC SSO 관련 질문 입니다.
0
129
1
AuthenticationEntryPoint 강의 누락 문의
0
121
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
220
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
184
2
JOSE 구성요소의 api에 관한 질문
0
140
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
526
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
145
2
AuthenticationManager 생성시점
0
116
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
127
1
postman userinfo 엔드포인트 질문
0
134
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1