질문 있습니다.

Question

안녕하세요 강의 듣던 중 질문 있습니다. access token 을 넣어서 fetch 함수를 사용하고 싶은데 클라이언트 레이어에서는 정상적으로 주입한 access token이 보이는데 서버 레이어에서는 구워진 access token이 없더라고요. 혹시 짐작 가는게 있으실까요?? 감사합니다.

이정환 Winterlood · Answer

안녕하세요 이정환입니다. 혹시 다른 강의와 착각하신게 아닐까요 ..? 제 강의에는 Access Token과 관련된 내용이 전혀 없습니다. 질문을 남기신 강의를 다시 확인 부탁드리겠습니다 😀

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. Milkyway님. 클라이언트와 서버 간의 access token 처리에 대해 질문해 주셨군요. 일반적으로 access token은 클라이언트 측에서 사용자 인증을 위해 서버에게 보내지는 데이터입니다. 클라이언트에서 서버로 토큰을 올바르게 전달하기 위해서는 몇 가지 점검 사항이 필요합니다. 다음은 그 중 몇 가지입니다: HTTP 헤더 설정 확인 : 토큰을 서버로 보낼 때, HTTP 요청의 헤더에 Authorization 필드에 포함해 보내야 합니다. 예를 들면, Authorization: Bearer <TOKEN> 방식으로 구현할 수 있습니다. CORS 설정 : 클라이언트와 서버가 다른 도메인인 경우 Cross-Origin Resource Sharing (CORS) 설정도 확인해야 합니다. CORS가 제대로 설정되지 않으면 요청이 서버에 도달하지 않을 수 있습니다. Cookie 사용 여부 : 서버측에서 httpOnly 쿠키에 토큰을 저장하는 경우, 클라이언트에서는 해당 쿠키에 접근할 수 없기 때문에 직접적인 토큰 확인이 불가능합니다. 이 경우 서버에서 자동으로 쿠키의 토큰을 읽어야 합니다. 토큰의 유효성 : 클라이언트에서 보내는 토큰이 유효하지 않거나 만료된 경우, 서버에서 이를 허용하지 않을 수 있습니다. 유효한지 다시 한 번 확인해 보세요. 유사한 문제에 대한 토론이 이 게시물 에서 진행된 적이 있으며, 이를 통해 다른 사용자가 어떻게 접근했는지 확인하실 수 있습니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.