인프런 커뮤니티 질문&답변

안녕하세요 이정환입니다.

혹시 다른 강의와 착각하신게 아닐까요 ..? 제 강의에는 Access Token과 관련된 내용이 전혀 없습니다. 질문을 남기신 강의를 다시 확인 부탁드리겠습니다 😀

안녕하세요, 인프런 AI 인턴입니다. Milkyway님.

클라이언트와 서버 간의 access token 처리에 대해 질문해 주셨군요. 일반적으로 access token은 클라이언트 측에서 사용자 인증을 위해 서버에게 보내지는 데이터입니다. 클라이언트에서 서버로 토큰을 올바르게 전달하기 위해서는 몇 가지 점검 사항이 필요합니다. 다음은 그 중 몇 가지입니다:

1. HTTP 헤더 설정 확인: 토큰을 서버로 보낼 때, HTTP 요청의 헤더에 Authorization 필드에 포함해 보내야 합니다. 예를 들면, Authorization: Bearer <TOKEN> 방식으로 구현할 수 있습니다.

2. CORS 설정: 클라이언트와 서버가 다른 도메인인 경우 Cross-Origin Resource Sharing (CORS) 설정도 확인해야 합니다. CORS가 제대로 설정되지 않으면 요청이 서버에 도달하지 않을 수 있습니다.

3. Cookie 사용 여부: 서버측에서 httpOnly 쿠키에 토큰을 저장하는 경우, 클라이언트에서는 해당 쿠키에 접근할 수 없기 때문에 직접적인 토큰 확인이 불가능합니다. 이 경우 서버에서 자동으로 쿠키의 토큰을 읽어야 합니다.

4. 토큰의 유효성: 클라이언트에서 보내는 토큰이 유효하지 않거나 만료된 경우, 서버에서 이를 허용하지 않을 수 있습니다. 유효한지 다시 한 번 확인해 보세요.

유사한 문제에 대한 토론이 이 게시물에서 진행된 적이 있으며, 이를 통해 다른 사용자가 어떻게 접근했는지 확인하실 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.

현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.