asked
[Renewed] Node.js Textbook - From Basics to Project Practice
Limit usage
Written on
·
443
0
현재 방식은 발급해준 토큰이 access + refresh 토큰 역할을 동시에 한다고 생각하면 되나요?
Answer 1
네 그냥 토큰 하나로 인증하는 방식입니다.
access와 refresh 토큰 따로 분리해서 관리하는것이 보안에 더 안전하겠죠? OAuth도 토큰 두개 주는거보니..
네 토큰도 두 개 발급하고, 저장 공간도 서로 달리하는 게 보안에 더 좋습니다. 저는 액세스토큰은 메모리에, 리프레시토큰은 로컬스토리지에 저장합니다.
access와 refresh 토큰 따로 분리해서 관리하는것이 보안에 더 안전하겠죠? OAuth도 토큰 두개 주는거보니..