• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

JWT 다중 로그인 처리 질문

21.06.10 18:37 작성 조회수 857

0

user-service에서 AuthenticationFilter를 거치기전 기존에 메모리나, DB에 해당 ID에대한 JWT토큰값이 존재할 경우 기존 토큰은 폐기하고 새로운 토큰값을 발급시켜 새로 로그인한 유저에게 할당해주는 방법으로 하면 괜찮을까요 ??

course-thumbnail

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

Users Microservice - JWT 처리 과정

강의실 바로가기

답변 2

·

답변을 작성해보세요.

2

고성빈님의 프로필

고성빈

2021.08.11

user-service에서 AuthenticationFilter를 거치기전 기존에 메모리나, DB에 해당 ID에대한 JWT토큰값이 존재할 경우 기존 토큰은 폐기하고 새로운 토큰값을 발급시켜 새로 로그인한 유저에게 할당해주는 방법으로 하면 괜찮을까요 ??

안녕하세여, 이도원입니다.

이전에 발급된 JWT를 폐기하고, 항상 새로 발급된 JWT만을 사용하게 하실 수도 있습니다. JWT은 기본적으로 클라이언트단에 저장되기 때문에, 적절한 LocalStorage에 저장된 JWT의 유효기간 등을 확인하여 삭제하거나 유효기간을 설정하실 수 있습니다. 그런데 스마트폰 앱에서 사용되는 몇몇 앱들은 일정 시간동안 토큰을 유지시키고, 필요시 Refresh해서 사용하는 방법을 쓰고 있습니다. 

감사합니다. 

0

Dowon Lee님의 프로필

Dowon Lee

지식공유자

2021.06.13

안녕하세여, 이도원입니다.

이전에 발급된 JWT를 폐기하고, 항상 새로 발급된 JWT만을 사용하게 하실 수도 있습니다. JWT은 기본적으로 클라이언트단에 저장되기 때문에, 적절한 LocalStorage에 저장된 JWT의 유효기간 등을 확인하여 삭제하거나 유효기간을 설정하실 수 있습니다. 그런데 스마트폰 앱에서 사용되는 몇몇 앱들은 일정 시간동안 토큰을 유지시키고, 필요시 Refresh해서 사용하는 방법을 쓰고 있습니다. 

감사합니다. 

이 글과 비슷한 Q&A