작성
·
192
0
안녕하세요 강의 잘 듣고 있습니다.
최근 업무가 정신이 없어 잠깐 못듣고 있다가 다시 듣는데,
Member 엔티티에 Refresh Token 정보만 저장하는 이유가 뭔지 메모를 다시봐도 모르겠네요 혹시 AcessToken을 저장하지 않는 이유를 알 수 있을까요?
답변 1
1
안녕하세요 북자님!
토큰을 데이터베이스에 저장하고 해당 access token이 데이터베이스에 있는 토큰과 일치하는지를 보면 API 요청이 올 때마다 데이터베이스를 조회해야하기 때문에 성능적으로 좋지 않아 ACCESS TOKEN은 따로 저장하지 않았습니다.
access token이 유효한 상태라면 발급 기간동안은 추가적으로 데이터베이스를 조회하지 않는것이죠