질문있습니다.
444
작성한 질문수 77
소셜로그인 관련 의문점이 있어 질문합니다.
소셜로그인 연습을 하고 있는데 데이터베이스에 사용자 이메일(아이디),sid, provider만 저장하고 있는데 구글링 해 본결과 refresh token도 데이터베이스에 같이 저장을 한다고 합니다.
access token 만료시 해당 refresh토큰으로 토큰 갱신 후 다시 사용자에게 발급을 하는거 같은데 제가 이해한게 맞을까요?
데이터베이스에 refresh token도 저장하시나요?
답변 7
0
로컬로그인 같은경우도 리프레쉬, 엑세스토큰을 발급받아서 써야되나요?
저는 데이터베이스에 있는 특정 사용자정보를 JWT로 암호화를 해서 토큰을 발급 받은 후 클라이언트에 응답을 해주면 될 거 라고 생각했습니다.(만료기간만 설정) 리프레쉬, 엑세스 토큰개념은 Oauth에서만 생각했었는데 맞는 개념인지 궁금합니다.
0
대부분의 웹사이트는 세션을 사용합니다. 토큰을 사용하실 때는 액세스 토큰은 로컬스토리지에 보관하시면 됩니다. 리프레시토큰은 반드시 httpOnly 쿠키로 하셔야 합니다.
로그아웃을 서버로 보내야하는 이유는 리프레시 토큰을 제거하기 위해서입니다.
0
답변감사합니다.
token 같은경우는 클라이언트에서 어디에 보관하고 있는게 맞을까요?(localStorage 보관하면 안전할까요?)
그리고 로그아웃시에는 그냥 서버에 로그아웃요청을 보내지 않고 localStorage에 해당값을 지우면 어떨까 하는데 괜찮을까요?
웹앱의 경우에는 token방식보다는 session을 써야 안전하다고 하는사람도 있고 요즘에는 token방식으로 거의 로그인을 처리한다고 의견이 다 다른데 어떤게 맞을까요?
0
아뇨 저는 accessToken이랑 refreshToken 둘 다 사용하지 않습니다. 세션 쿠키만 사용하고, 세션 쿠키 만료 시 자동 로그아웃되는 형식입니다. 아무런 토큰을 사용하지 않아서 갱신도 하지 않습니다.
넥스트 버젼 질문
0
77
2
로그인시 401 Unauthorized 오류가 뜹니다
0
89
1
무한 스크롤 중 스크롤 튐 현상
0
175
1
특정 페이지 접근을 막고 싶을 때
0
103
2
createGlobalStyle의 위치와 영향범위
0
96
2
인라인 스타일 리렌더링 관련
0
91
2
vsc 에서 npm init 설치시 오류
0
146
2
nextjs 15버전 사용 가능할까요?
0
158
1
화면 새로고침 문의
0
121
1
RTK에서 draft, state 차이가 있나요?
0
153
2
Next 14 사용해도 될까요?
0
452
1
next, node 버전 / 폴더 구조 질문 드립니다.
0
349
1
url 오류 질문있습니다
0
211
1
ssh xxxxx로 우분투에 들어가려니까 port 22: Connection timed out
0
372
1
sudo certbot --nginx 에러
0
1274
2
Minified React error 콘솔에러 (hydrate)
0
469
1
카카오 공유했을 때 이전에 작성했던 글이 나오는 버그
0
247
1
프론트서버 배포 후 EADDRINUSE에러 발생
0
327
1
npm run build 에러
0
518
1
front 서버 npm run build 중에 발생한 에러들
0
381
1
서버 실행하고 브라우저로 들어갔을때 404에러
0
338
2
css 서버사이드 랜더링이 적용되지 않아서 문의 드립니다.
0
287
1
팔로워 3명씩 불러오고 데이터 합쳐주는걸로 바꾸고 서버요청을 무한으로하고있습니다.
0
237
2
해시태그 검색에서 throttle에 관해 질문있습니다.
0
201
1