작성한 질문수
[리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지
사용량 제한두기
작성
·
417
0
현재 방식은 발급해준 토큰이 access + refresh 토큰 역할을 동시에 한다고 생각하면 되나요?
답변 1
네 그냥 토큰 하나로 인증하는 방식입니다.
access와 refresh 토큰 따로 분리해서 관리하는것이 보안에 더 안전하겠죠? OAuth도 토큰 두개 주는거보니..
네 토큰도 두 개 발급하고, 저장 공간도 서로 달리하는 게 보안에 더 좋습니다. 저는 액세스토큰은 메모리에, 리프레시토큰은 로컬스토리지에 저장합니다.
access와 refresh 토큰 따로 분리해서 관리하는것이 보안에 더 안전하겠죠? OAuth도 토큰 두개 주는거보니..