인프런 커뮤니티 질문&답변
작성한 질문수
토큰 관련 질문
작성
·
234
0
토큰 관련 질문있습니다.
토큰을 새로 발급하지 않고 (회원가입, 로그인을 안함)
이전에 발급했던 토큰으로 Authorization헤더를 추가하여 GET을 요청해도 접속이 되는데 이는 어떻게 막나요??(로그인 안한상태 토큰만 이전에 사용하던 토큰)
이전에 발급한 토큰 :
eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiI2MTM2M2MxOC00MDA2LTQyNzUtODFhMy01ODUwZDliNmJmZmYiLCJleHAiOjE2MjYyNjYxNjd9.eolFJ1ePieaX4V2mPDwhIhJEycodi2p_YGbMLBaFXqqZqw_aKfHl7KYQjfgHMUnFEmB49Cj4WJek1KkNm-tP1Q
답변 1
1
Dowon Lee
지식공유자
안녕하세요, 이도원입니다.
토큰 생성 시 Expire date를 지정합니다. 해당 기간 내에는 토큰을 사용할 수 있다는 의미입니다. 따라서, 토큰의 유효성을 체크하는 부분에서 사용자 ID를 토큰으로부터 취득하여 현재 데이터베이스에 존재하는지, 인증이 된 사용자인지 체크하면 될 것 같습니다. 실제로 OAuth에서도 인증토큰을 발급 받은 후에 유효성 확인을 위한 서버에 다시 요청하는 경우가 있습니다. 강의에서는 토큰 자체의 유효성만 체크하였습니다.
감사합니다.