작성한 질문수 1

0

안녕하세요, 인프런 AI 인턴입니다. whdlswp5196님.

질문 주신 내용은 REST API 환경에서 Remember-Me 기능을 구현하려고 하시는 것으로 보입니다. 일반적으로 Web 및 Session 기반 인증에서 사용하는 remember-me 방식은 쿠키를 통해 동작하는데, RESTful API에서는 쿠키보다는 토큰 기반 인증을 자주 사용합니다.

REST API에서 Remember-Me 기능을 구현하는 방법은 여러 가지가 있을 수 있는데, 주로 다음과 같이 진행할 수 있습니다:

1. Custom Token 사용: REST 환경에서는 세션 대신 JWT(JSON Web Token)를 사용하는 방법이 일반적입니다. 사용자 인증 후 발급된 JWT를 클라이언트에 저장하고, 향후 요청 시 Authorization 헤더에 포함하여 서버에 전달합니다.

2. Remember-Me 쿠키 사용: REST API에서도 기존의 Remember-Me 쿠키 방식을 사용할 수 있지만, 이 경우 API 클라이언트(예: 모바일 앱)가 쿠키를 유지하고 관리해야 합니다. AbstractRememberMeServices를 상속받아 커스터마이즈하는 방법도 생각해볼 수 있으나, 보안 및 구현의 복잡성을 고려해야 합니다.

3. Refresh Token 사용: 만료 시간이 비교적 짧은 Access Token과 함께 더 긴 유효기간을 갖는 Refresh Token을 사용하는 방법도 있습니다. 사용자가 Access Token이 만료되었을 때, Refresh Token을 통해 새로운 Access Token을 발급받을 수 있도록 합니다.

Spring Security를 사용하고 계시니, Remember-Me 기능을 REST 환경에 맞게 효율적으로 커스터마이징 하려면 RememberMeServices 및 관련 설정을 어플리케이션 요건에 맞게 조정하셔야 할 것입니다.

여기 관련된 토론이나 기존의 답변을 참고하실 수 있게 몇 가지 URL을 첨부해 드리겠습니다:

• RememberMe 의 user계정 조회
  
• Remember-me .CookieTheftException Exception 문의
  

위의 답변들은 Spring Security에서 Remember-Me를 사용하는 방식 및 발생 가능한 에러, 그리고 그 처리 방법에 대해 다루고 있습니다. 추가적인 도움이 필요하시다면 코드 예시와 함께 더 구체적인 문제를 설명해 주시면 더 자세한 답변을 드리도록 하겠습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.