<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">안녕하세요 강의 수강 후 nest.js홈페이지의 로그인 구현을 따라하던 중, jwt로 구현이 되있어 궁금증이 생겨 질문 남깁니다! access token의 시간이 만료되었을때 refresh token을 이용하는데 , 보안을 위해 <span style="letter-spacing: -0.3px;">refresh token을 </span><span style="letter-spacing: -0.3px;">서버사이드에 저장하는것이 좋고, db에 저장해야 한다는 블로그 글들을 많이 봤습니다. 이렇게 되면, session을 대신하고, 확장성을 위해 jwt를 사용하는 의미가 줄어들지 않나 궁금합니다.</span></div>

<p>저는 access token은 브라우저 메모리에, refresh token은 쿠키에 저장하는 방법을 많이 사용합니다.</p>
<p>jwt는 db에 접근하는 횟수를 줄이는 게 좋은데 refresh token을 db에 저장한다고 해도 빈번하게 refresh하지 않는다면 그리 문제될 것은 없어보입니다. 빈번하다면 db에 저장하는 게 좋지 않다고 생각합니다.</p>

Inflearn Community Q&A

jwt를 공부중에 궁금한것이 있어 질문합니다.