해결된 질문
작성
·
193
3
안녕하세요 제로초님!
질문있습니다!
질문1.
.env에 비밀번호나 중요한 것을 넣어두면 안된다고 하셨는데 그러면 AWS S3 SECRET ACCESS KEY나
FIREBASE API KEY같은것도 넣어두면 안되나요?...
안된다면 어디에 저장하는게 좋나요?
질문2.
refreshToken은 회사마다 다르지만 유효기간이 보통 1일,30일 1년정도 라고 하셨는데,
카카오톡이나 인스타그램 혹은 배달의 민족같은 경우 1년이 지나도 계속 로그인 되어 있잖아요? (다시 로그인할 필요 없이) 이런경우는 보통 refreshtoken의 유효기간을 무한대로 설정한 경우인가요?
아니면 예를들어 refreshToken의 유효설정이 1일이어서 refreshToken의 유효기간이 만료되었다고 가정했을 시 로그인이 해제되지 않게 하면서 발급해주는 방법이 있는것인가요?... 어떻게 하는걸까요? 궁금합니다!
답변 1
0
1. 네 앱 까보면 .env 정보 다 나옵니다. 처음에 서버에서 불러와서 암호화 스토리지에 저장하는 것이 좋습니다.
2. 아뇨 유효기간을 길게 잡고 앱 접속할때마다 refreshtoken도 갱신하고 있을 겁니다. 유효기간이 만료되었는데 로그인을 해제하지 않는 것은 정말 위험한 행동입니다.
서버의 .env와는 느낌이 다릅니다. 앱은 까볼수 있지만 서버의 .env는 해킹하는 것 아니면 까볼 수가 없거든요. 저는 서버의 .env도 전부 클라우드에서 다운로드받긴 합니다.
EncryptedStorage 맞습니다.
감사합니다. 그런데 react-nodebird강의 때는 ec2 서버 .env에 AWS S3 SECRET ACCESS KEY를 저장해놓았던걸로 기억하는데 .env에 하는것보다 암호화 스토리지에 저장하는게 더 좋다는 말씀이신건가요?
또한 암호화스토리지라면 이번강의에서 말씀하셨던 EncryptedStorage를 말씀하시는건지 궁금합니다