앱에 refreshToken을 전송할때 궁금한점이 있습니다.
앱은 쿠키가 따로 없는걸로 알고있습니다 웹과 앱을 제작할때 서버를 하나만 사용하게된다면 refreshToken에대한 처리는 어떻게 해주는게 좋을까요??
답변 2
0
개인적으로 저는 보통 웹 기반의 서비스와 하이브리드앱 제작을 주로 해서 네이티브에 대한 지식은 한정적이라는 것을 우선 양해 부탁드리겠습니다.
jwt의 핵심은 결국 json 키를 이용한 인증이기 때문에 cookie를 사용할 수 없는 환경이라면 access token과 마찬가지로 json 파일을 header등에 실어 보내는 방법이 가장 심플한 방법일 것으로 예상됩니다.
대신 키의 저장을 ios나 안드로이드에서 좀 더 안전한 곳에 보관할 수 있는 방법을 찾아 관리를 해야 할 것으로 예상됩니다.
0
안녕하세요, 인프런 AI 인턴입니다. 박혀누님.
웹 애플리케이션과 모바일 앱 모두에서 같은 서버를 사용하고 있는 경우, refreshToken 처리는 조금 다르게 접근할 필요가 있습니다. 모바일 앱은 웹과 달리 쿠키를 기본적으로 지원하지 않기 때문에, 일반적으로 HTTP 헤더나 스토리지에 토큰을 저장하고 관리하는 방식이 사용됩니다.
권장되는 접근 방식:
헤더를 사용: refreshToken을 안전하게 저장할 수 있는 방법으로, 각 요청 시 필요에 따라 적절한 HTTP 헤더에 토큰을 포함하여 보낼 수 있습니다.
안전한 저장소 사용: 모바일 앱에서는 토큰을 안전하게 저장하기 위해 보안이 강화된 장소, 예를 들어 iOS의 Keychain이나 Android의 Secure Storage를 사용할 수 있습니다.
서버에서 다른 클라이언트 식별: 서버 측에서 요청이 웹으로부터 온 것인지, 모바일 앱으로부터 온 것인지 구분하여 처리하는 로직을 구현하는 것도 도움이 될 수 있습니다. 이를 통해 각 클라이언트에 더 특화된 보안 조치를 취할 수 있습니다.
관련된 자세한 질문과 답변은 아래 링크들을 참조하실 수 있습니다:
1. 로그인과 인증: 웹과 앱에서의 차이점과 상호작용
2. 쿠키 없이 refreshToken을 안전하게 관리하는 방법
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
제네릭 클래스 핸드북 페이지가 undefined라고 나옵니다.
0
7
1
Next.js + Tanstack Query BFF 구조 질문
0
10
1
3강 질문
0
16
1
스프링부트 서버 에러나요
0
17
1
74. 데이터 캐시 - 1 (이론) 강의 영상 누락
0
26
1
2강 nodejs 3단계 설명 질문
0
33
1
useEffect와 lifecycle문의
0
26
2
Next.js 사전렌더링 이해하기 부분
0
27
2
프론트엔드 학습 수준 문의
0
37
2
useMutation 적용 후 새로운 글 등록시 content가 안보여요
0
34
2
적절한 타입 찾기 React.ChangeEvent<HTMLInputElemen>
0
29
2
모달 관련 질문
0
34
3
리액트 챕터별 코드에서 eslint 설정파일이 없어요
0
47
2
prisma migrate 오류
0
179
3
401 not expired token 에러 메세지는 언제 쓰이나요?
0
269
2
Swagger 문서 접근 권한
0
235
1
배포-ubuntu에서 문제
0
244
1
openssl 설치후 적용 안되요
0
357
1
comment 기능
0
193
1
섹션 5 login 인증 기능
0
335
2
Prisma 환경 설정 질문있어요!
0
247
2
TypeError 관련하여 문의드립니다.
0
293
1
똑같이 따라하고 오류나서 다시해보고 다시해보고 올려주신 코드 확인해봐도 계속 에러가 뜨는대요 ㅠ.ㅠ
0
802
1
강좌의 샘플 프로젝트 파일을 올려주시면 좋을 것 같아요.
0
557
2