• 카테고리

    질문 & 답변

  • 세부 분야

    풀스택

  • 해결 여부

    미해결

데이터베이스와 토큰

21.01.27 08:44 작성 조회수 79

1

토큰을 데이터베이스 유저모델에 만들지 않는 이유를 알 수 있을까요???

course-thumbnail

리액트로 나만의 블로그 만들기(MERN Stack)

(11) UserRoutes

강의실 바로가기

답변 1

답변을 작성해보세요.

1

싸플님의 프로필

싸플

지식공유자

2021.01.31

강의에서 진행되는 방식은 세션/쿠키 인증 방식이 아닙니다. JWT 발급후 검증만 하면 되기에 추가 저장소가 필요없습니다.

다만, 모든 기술에는 단점이 존재하는데 JWT는 한번 발급되면 기간 만료시까지 계속 사용이 가능하기에 털리면 상황이 어려워집니다.(이를 위해 토큰 기간을 짧게 하고 refresh token을 발급하는 방식을 이용합니다. -> 핵심은 기간을 짧게해서 털리더라도 못쓰게 만드는 것입니다)

이 글과 비슷한 Q&A