-
질문 & 답변
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
jwt를 공부중에 궁금한것이 있어 질문합니다.
21.10.20 13:44 작성 조회수 149
0
안녕하세요 강의 수강 후 nest.js홈페이지의 로그인 구현을 따라하던 중, jwt로 구현이 되있어 궁금증이 생겨 질문 남깁니다! access token의 시간이 만료되었을때 refresh token을 이용하는데 , 보안을 위해 refresh token을 서버사이드에 저장하는것이 좋고, db에 저장해야 한다는 블로그 글들을 많이 봤습니다. 이렇게 되면, session을 대신하고, 확장성을 위해 jwt를 사용하는 의미가 줄어들지 않나 궁금합니다.
답변을 작성해보세요.
1
조현영
지식공유자2021.10.20
저는 access token은 브라우저 메모리에, refresh token은 쿠키에 저장하는 방법을 많이 사용합니다.
jwt는 db에 접근하는 횟수를 줄이는 게 좋은데 refresh token을 db에 저장한다고 해도 빈번하게 refresh하지 않는다면 그리 문제될 것은 없어보입니다. 빈번하다면 db에 저장하는 게 좋지 않다고 생각합니다.
답변 1