토큰 관련 질문
241
작성한 질문수 31
토큰 관련 질문있습니다.
토큰을 새로 발급하지 않고 (회원가입, 로그인을 안함)
이전에 발급했던 토큰으로 Authorization헤더를 추가하여 GET을 요청해도 접속이 되는데 이는 어떻게 막나요??(로그인 안한상태 토큰만 이전에 사용하던 토큰)
이전에 발급한 토큰 :
eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiI2MTM2M2MxOC00MDA2LTQyNzUtODFhMy01ODUwZDliNmJmZmYiLCJleHAiOjE2MjYyNjYxNjd9.eolFJ1ePieaX4V2mPDwhIhJEycodi2p_YGbMLBaFXqqZqw_aKfHl7KYQjfgHMUnFEmB49Cj4WJek1KkNm-tP1Q
답변 1
1
안녕하세요, 이도원입니다.
토큰 생성 시 Expire date를 지정합니다. 해당 기간 내에는 토큰을 사용할 수 있다는 의미입니다. 따라서, 토큰의 유효성을 체크하는 부분에서 사용자 ID를 토큰으로부터 취득하여 현재 데이터베이스에 존재하는지, 인증이 된 사용자인지 체크하면 될 것 같습니다. 실제로 OAuth에서도 인증토큰을 발급 받은 후에 유효성 확인을 위한 서버에 다시 요청하는 경우가 있습니다. 강의에서는 토큰 자체의 유효성만 체크하였습니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
114
2
강의 교안
0
105
2
마이크로서비스간 통신 시, 인증 처리
0
116
2
api gateway 에서 인증 처리
0
76
1
섹션 19 질문드립니다
0
85
2
강의 자료 업데이트
0
105
2
부하분산 강의 섹션
0
66
1
강의자료는 어디에서?
0
99
2
강의 자료는 어디서 다운 받을 수 있나요?
0
131
2
전체 사용자 조회시 오류
0
65
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
120
2
학습 방향
0
105
2
카프카 커넥터 사용 목적 문의
0
92
2
kafka 강의
0
118
2
서비스 디스커버리 종류
0
90
2
강의 자료에 대해서 궁금해요
0
126
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
96
2
Kafka Source Connect 버전 에러
0
95
2
소스커넥터는 사용안한 거 맞죠?
0
85
2
강의자료 업데이트 문의
0
99
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
64
1
강의 업데이트 계획이 궁금합니다.
0
121
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
168
2
어떤 것이 업데이트 된 건가요?
0
169
2