인프런 커뮤니티 질문&답변

안녕하세요. 태윤님!

1. 맞습니다. 따라서 쿠키에 저장할 경우, 그냥 쿠키에 저장하는 것이 아니라 httponly cookie에 보관합니다. 

- 10월에 오픈 예정인 TypeORM 프로젝트에서 로컬 스토리지가 아니라 httponly cookie에 저장하는 과정을 심도 있게 다룹니다!

2. 일반적으로 백엔드에서 프런트로 httponly cookie에 jwt를 넣어서 보내고 로그아웃 시에 백엔드에서 쿠키를 비웁니다. 하지만 로컬 스토리지에 저장할 경우, 강좌에서 진행한 것처럼 헤더에 jwt를 넣어서 보내고 프런트에서 로컬 스토리지에 따로 관리합니다.

3. jwt 방식이 아니라 세션-쿠키 방식을 사용할 경우 redis나 mongo-session을 사용해서 세션 키 값을 저장합니다. (access-refresh token 방식을 사용할 경우 redis나 mongo-session에 refresh-token을 저장하기도 합니다.)

4. 프런트에서 로컬 스토리지에 저장할 경우 로그아웃 하지 않는 이상, 새로고침해도 토큰값은 계속 유지됩니다. (저희 프로젝트의 프런트 코드는 교육용 코드로 디버깅을 위해 로컬 스토리지에 저장하지 않고 메모리에 저장했습니다.)

추가적으로 질문 있으시면 답글 달아주세요.

화이팅입니다!

감사합니다 :)