3:44 초 질문 있습니다
249
작성한 질문수 43
서버에서 토큰 발급해서 프론트로 전달 하는걸
쿠키, local storage에 저장 한다고 하셨는데,
1. 쿠키에 저장하면 보안에 취약 하지 않나요?
2. 쿠키, local storage에 저장하는 건 프론트에서 하는건가요?
3. redis를 사용 하지 않고 해도 되나요?
4. 새로고침 해도 토큰값은 유지 되나요?
답변 1
1
안녕하세요. 태윤님!
1. 맞습니다. 따라서 쿠키에 저장할 경우, 그냥 쿠키에 저장하는 것이 아니라 httponly cookie에 보관합니다.
- 10월에 오픈 예정인 TypeORM 프로젝트에서 로컬 스토리지가 아니라 httponly cookie에 저장하는 과정을 심도 있게 다룹니다!
2. 일반적으로 백엔드에서 프런트로 httponly cookie에 jwt를 넣어서 보내고 로그아웃 시에 백엔드에서 쿠키를 비웁니다. 하지만 로컬 스토리지에 저장할 경우, 강좌에서 진행한 것처럼 헤더에 jwt를 넣어서 보내고 프런트에서 로컬 스토리지에 따로 관리합니다.
3. jwt 방식이 아니라 세션-쿠키 방식을 사용할 경우 redis나 mongo-session을 사용해서 세션 키 값을 저장합니다. (access-refresh token 방식을 사용할 경우 redis나 mongo-session에 refresh-token을 저장하기도 합니다.)
4. 프런트에서 로컬 스토리지에 저장할 경우 로그아웃 하지 않는 이상, 새로고침해도 토큰값은 계속 유지됩니다. (저희 프로젝트의 프런트 코드는 교육용 코드로 디버깅을 위해 로컬 스토리지에 저장하지 않고 메모리에 저장했습니다.)
추가적으로 질문 있으시면 답글 달아주세요.
화이팅입니다!
감사합니다 :)
프로젝트 환경 세팅할 때 최신 노드 버젼을 사용하시는 분들은 참고하셔도 좋을 것 같아요~
2
101
1
DTO에 대한 질문
1
97
2
백엔드 MVC에서 View의 역할은 무엇인가요?
1
111
2
추가 업데이트 관련 건
0
105
2
nest js 버전문제
0
95
2
mongdb 스키마 공식 문서와 형태가 다른 이유 궁금합니다.
0
113
1
라인 끝에 에러 표시(eslint) 때문에 구글 찾아 보니.
0
83
1
전체 고양이 조회 라우터 중 error.message 오류
0
82
1
캡슐화 추가 설명 중 단일책임원칙 관련 질문
0
115
0
42강 고양이끼리 소통 댓글 구현 중 Schema hasn't been registered for model 'comments' 에러 해결
0
86
1
채팅 이슈
0
137
1
모듈이 더 이상 지원하지 않는답니다
0
216
1
오류가 있습니다
0
114
1
import 에서 오류가 납니다
0
131
1
이런 오류가 나옵니다
0
107
1
에러가 발생합니다
0
117
1
프론트 에러 뜨는데 수정 안해주시나요
0
168
1
emit() broadcast.emit() 질문있습니다
0
107
1
서버연결이 안됩니다.
1
408
1
[PM2][ERROR] Command not found
0
528
1
S3에 업로드까지는 성공했는데 사진이 나오지 않습니다.
0
254
1
error_code : Property 'user' does not exist on type 'Request<ParamsDictionary, any, any, ParsedQs, Record<string, any>>'.ts(2339)
0
607
1
jwt를 따로 연습하고 있는데 env를 못읽는 것 같습니다.
0
330
2
Ec2로 안하시는 이유가 있을까요?
0
345
1