인프런 커뮤니티 질문&답변
작성한 질문수
질문있습니다.
작성
·
63
·
수정됨
0
안녕하세요, 강의 너무 잘 수강하고 있습니다.
강의 수강 중 질문이 생겨서요
refresh Token을 사용하지 않는 이유가 있을까요?
access 토큰 하나를 하루의 유효기간을 부여해서 사용하는 이유가 궁금합니다.jwt 버전이 0.11.5로 진행해주셨는데
0.12.x 버전도 있는 걸로 알고 있어요
버전의 올라감과 동시에 로직의 변화도 있는 거로 알고 있습니다.
요것도 0.11.x로 진행하신 이유가 궁금합니다.
답변 2
0
온코딩입니다.
이번 강의는 소셜 로그인에 대하 내용에 집중하기 위해, JWT 관련 내용은 깊이 다루지 않았습니다.
질문해 주신 내용대로 현재 본 강의는 JWT 보안에 취약한 것이 사실입니다.
Refresh Token과 JWT 라이브러리 구 버전 사용은 이유가 있어서 일부러 사용한 것이 아니고,
JWT 보안을 위해 업그레이드 해야 하는 부분입니다.
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다. 별다방님.
강의 수강 중에 발생한 질문에 대해 안내드리겠습니다.
Refresh Token 사용 여부:
Refresh Token을 사용하지 않는 경우, 시스템의 구조가 조금 더 단순해집니다. Refresh Token은 주로 보안성을 강화하기 위해 사용되며, Access Token이 만료되었을 때 새로운 Access Token을 발급받는 데 사용됩니다. 만약 보안 요구사항이 상대적으로 낮거나, 개발 초기 단계에서 일단 복잡한 처리를 피하고자 한다면 Refresh Token을 사용하지 않을 수도 있습니다.
하루의 Access Token 유효기간을 설정하여 사용하게 되면, 토큰 유효성을 짧게 관리하면서도 Refresh Token을 통한 추가적인 복잡성을 피할 수 있습니다. 이에 대한 더 많은 정보는 각 시스템의 보안 설계와 요구사항에 따라 달라질 수 있으므로, 특정 프로젝트의 요구사항에 따라 차별화될 수 있습니다.
JWT 버전:
강의에서 왜 특정한 JWT 버전을 사용했는지는 여러 가지 이유가 있을 수 있습니다. 개발자가 안정적으로 검증된 버전을 사용하고 싶거나, 특정 버전에서 제공하는 기능과 안정성을 중요시할 수도 있습니다. 최신 버전이 항상 더 나은 것은 아니기 때문에 프로젝트 요구사항에 맞춰 적절한 버전을 선택하는 것이 중요합니다.
새로운 버전을 도입할 경우, 종종 코드의 로직이 변화할 수 있으므로, 이런 변경점을 줄이기 위해 이미 검증된 버전을 사용하는 경우도 있습니다.
관련된 내용은 강의 내 여러 장소에서 다루어졌을 수 있으며, 강의 자료나 추가적인 공지를 통해 확인할 수도 있으니 참고해 보시기 바랍니다. 질문하신 내용과 유사한 질문에 대해 논의된 게시물은 아래 링크에서 참고하실 수 있습니다:
- socialLoginSpa1703 스프링 실행 오류납니다.
이 게시물에서는 JWT 및 프로젝트 실행 관련 여러 주제를 다루고 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.