OAuth 2.0 Token Endpoint Flow - Authorization Code 엔드포인트
388
작성한 질문수 67
해당 강의 11:08 초쯤에 AccessToken을 이제 다 성공해서 response로 줄때 Header에 Cache-Control: no-store
를 하는 이유가 client로 하여금 캐싱하지 못하게 한다고 하셨는데
왜 그래야 하는것인가요?
어차피 매 요청마다 해당 access token을 물고 요청을 보내야하는것으로 알고 있는데 이 과정이 캐싱하는것이랑 좀 다른의미인가요?
제가 잘못알고 있는것인가요...?
답변 1
1
네
사실 개인정보나 보안과 관련된 민감한 정보는 브라우저에 캐싱되지 않도록 하는게 좋습니다.
토큰 같은 경우 캐시에 담는 것이 아니라 로컬 스토리지 같은 곳에 담아 요청시 전달하는게 좋습니다.
만약 토큰을 스토리지에서 강제 삭제한 경우에도 캐싱에 남아 있다면 여전히 토큰이 노출될 위험은 존재합니다.
보안 관점에서 중요한 정보를 캐싱하지 않도록 하는게 좋다는 의미로 받아들이시면 됩니다.
authorization-server 라이브러리 질문이 있습니다.
0
75
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
76
2
JWT 조회 에 대한 질문
0
70
1
password grant 방식 에러 응답
0
88
3
FormLoginConfigure에서 생성하는 필터
0
76
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
76
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
208
1
UserInfo 엔드포인트 요청 실습
0
73
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
150
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
138
2
OIDC SSO 관련 질문 입니다.
0
130
1
AuthenticationEntryPoint 강의 누락 문의
0
121
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
221
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
184
2
JOSE 구성요소의 api에 관한 질문
0
140
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
526
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
145
2
AuthenticationManager 생성시점
0
117
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
127
1
postman userinfo 엔드포인트 질문
0
134
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1