Inflearn Community Q&A

asked

[Renewal] Creating NodeBird SNS with React

Cookies/sessions and overall login flow.

jwt 리프레쉬토큰 질문!

Written on

686

안녕하세요 제로초님

1. jwt를 활용하여 한계정에서 중복 로그인을 허용할때 서버에서 기기별로 제어를 하고 싶을때 각 기기들으 정보를 어떤식으로 확인을 하는것인가요?

2. 리프레쉬토큰도 액세스토큰과 마찬가지로 만료기한이 거의 다되면 새로 발급받아서 사용하는식으로 로그인을 유지시키는건가요?

아니면 리프레쉬토큰은 만료기한 없이 영구적으로 로그아웃 전까지 가지고있는건가요?

reduxexpressnodejsreactNext.js

Answer 1

Instructor

1. 기기들의 쿠키에 식별용 토큰을 넣어두면 됩니다.

2. 네 리프레시 토큰이 만료되면 보통 로그인을 다시 해야 합니다. 만료기한 없는 토큰이 제일 위험합니다.

Questioner

빠른답변 감사합니다.

기기들의 쿠키에 식별용 토큰이라는것은 리프레쉬 토큰을 의미하는것인가요?
리프레쉬토큰을 같은 계정을 로그인 한 유저마다 새로 만들어서 저장하게되면 자연스레 식별 될것같은데 redis에 저장한다고 할 때 저장되는 토큰 값이 많아져서 생기는 다른 문제는 없을까요?

Instructor

리프레쉬토큰으로도 가능은 합니다. 토큰은 레디스 말고 일반 디비에 저장하셔야 합니다.

Questioner

너무감사드립니다
jwt에 사용되는 토큰들은 redis에 저장하면 안되는 이유를 알려주실수 있을까요!?

Instructor

레디스 데이터 날아가면 혼란이 올텐데요?

asked