인프런 커뮤니티 질문&답변
작성한 질문수
토큰 관련 질문
작성
·
237
0
토큰 관련 질문있습니다.
토큰을 새로 발급하지 않고 (회원가입, 로그인을 안함)
이전에 발급했던 토큰으로 Authorization헤더를 추가하여 GET을 요청해도 접속이 되는데 이는 어떻게 막나요??(로그인 안한상태 토큰만 이전에 사용하던 토큰)
이전에 발급한 토큰 :
eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiI2MTM2M2MxOC00MDA2LTQyNzUtODFhMy01ODUwZDliNmJmZmYiLCJleHAiOjE2MjYyNjYxNjd9.eolFJ1ePieaX4V2mPDwhIhJEycodi2p_YGbMLBaFXqqZqw_aKfHl7KYQjfgHMUnFEmB49Cj4WJek1KkNm-tP1Q
퀴즈
56%나 틀려요. 한번 도전해보세요!
Spring Cloud Config 사용의 주된 목적은 무엇일까요?
마이크로서비스 간 직접 통신
설정 정보를 애플리케이션 외부에서 중앙 집중식으로 관리
서비스 디스커버리
분산 트랜잭션 처리
답변 1
1
Dowon Lee
지식공유자
안녕하세요, 이도원입니다.
토큰 생성 시 Expire date를 지정합니다. 해당 기간 내에는 토큰을 사용할 수 있다는 의미입니다. 따라서, 토큰의 유효성을 체크하는 부분에서 사용자 ID를 토큰으로부터 취득하여 현재 데이터베이스에 존재하는지, 인증이 된 사용자인지 체크하면 될 것 같습니다. 실제로 OAuth에서도 인증토큰을 발급 받은 후에 유효성 확인을 위한 서버에 다시 요청하는 경우가 있습니다. 강의에서는 토큰 자체의 유효성만 체크하였습니다.
감사합니다.