인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
token 질문
작성
·
232
0
안녕하세요, 강의 잘보고 있습니다.
이해하기가 애매한 부분이 있어 글 올립니다.
구글링해봐도 다 똑같은 글들 밖에 안보여서...
좀 멍청한 질문 같긴하지만 token을 왜사용 하나요?
token을 사용한 server <-> web 프로세스는 잘 알겠는데
server에서 생성된 token을 로컬이나 쿠키에 저장하게 되면 이게 보안이랑 무슨 연간이 있는지 모르겠습니다.
(시크릿키 사용해서)서버에서 생성된 token을 jwt사이트에서 decoded하니 토큰 정보가 다 나오던데 ...
- 토큰이 보안이랑 어떤 관련이 있나요?
- id나 email 쿠키나 로컬에 저장해서 사용해도 될것 같은데 왜 굳이 메모리 할당도 큰 토큰을 사용하나요? (노출정도는 똑같은 것 같습니다.)
아니면 쿠키에 저장하는 토큰을 잘못 생성 한걸까요?
답변 1
0
John Ahn
지식공유자
안녕하세요 ㅎㅎㅎ !
좋은 질문 감사합니다.
이부분은 jwt에 대해 좀 깊게 들어가야하는데
https://www.youtube.com/watch?v=ABEHYk2AOXQ&list=PL9a7QRYt5fqnCYYs9YfcBXcWuDnAnQ5sI&index=45
제 nestjs 강의에서 이 부분을 좀 더 깊게 다룬 부분이 있는데
이걸 한번 봐주실수있을까요?! !
감사합니다 !!
아그리고 쿠키에 저장한것은 잘못한게 아닙니다 !