simplejwt refresh 로컬 저장
안녕하세요 강사님 simple-jwt를 이용하여 수업진행을 하고 있습니다.
simple-jwt의 accessToken이 만료되었을때 refreshToken을 이용하여 토큰을 재발급을 할 수 있다고 구글링을 통해서 알게 되었는데요. verify를 통해 검증을 한 후, accessToken이 만료가 되었다면, refreshToken을 이용하여 재발급을 진행해보려합니다.
여기서 의문점이 생긴게, accessToken과 refreshToken을 둘 다 로컬 스토리지에 저장하게되면 문제가 있을까요?로컬 스토리지에 저장하여 개발하는 것이 안좋다면, 로그인 했을 때 함께 넘어오는 refreshToken은 어떻게 관리하는게 좋을까요??
답변 1
1
안녕하세요.
절대적으로 안전한 영역이란 없고, 서버와 연계해서 안전하게 인증을 처리할 방법을 끊임없이 고민하고 개선해야합니다. 웹프론트엔드 단에서 토큰은 로컬스토리지나 http only 쿠키에 저장합니다. 둘 다 장단점이 있구요. 제가 로컬스토리지에 저장한 것은 직접 토큰을 API 활용에 사용하는 것을 보여드리기 위함이고, 쿠키에 저장하는 쪽도 고민해보세요.
jwt 관련하여 다양한 견해와 전략이 있는 데, 아래와 같은 포스팅들도 한 번 살펴보시면 어떨까요?
좋은 질문 감사드리고, 화이팅입니다~! :-)
안녕하세요.
0
51
1
[OneToOne Field Demo] get_user_model() 메서드를 활용해야 하는 이유?
0
275
1
useEffect 훅에서 else 유무에 따른 결과
0
211
1
useAxios 훅의 dependency array 설정
0
246
1
useEffect에서 변수 업데이트 관련 질문
0
383
1
rest_framework.generics.CreateAPIView의 model 속성 유무
0
268
1
bootstrap4
0
471
4
리뉴얼 강의가 오픈이 되면 기존 강의는 더이상 못보는걸까요
1
366
1
admin form에서 앞선 필드 선택 후 다른 필드 select widget 구성하는 방법
0
575
3
useState는 필수일까요?
0
263
1
python manage.py makemigrations instagram 시 created_at default 오류가 발생합니다.
0
600
4
Django allauth를 사용한 소셜 로그인 시 에러
0
655
1
프로젝트명 변경 뒤, 디버그툴바+디버그모드 사용 시 에러
0
556
2
useLocalStorage() 함수 사용여부
0
229
1
django에 LOGIN_URL = '/accounts/login/'의 의미?
0
449
1
리듀서의 의미 재확인
0
430
1
simple-jwt Refresh Token 사용 노하우
0
899
2
docker compose 를 통한 배포 관련 오류 문의
0
674
1
파이썬 속도 장고 관련 궁금한게 있습니다.
0
366
1
is_like_user
0
233
1
related_name 오류
0
275
1
re_path 오류
0
259
1
re_path url
0
251
1
No post matches the given query
0
661
2