• 카테고리

    질문 & 답변

  • 세부 분야

    풀스택

  • 해결 여부

    미해결

token 질문

21.12.18 09:38 작성 조회수 154

0

안녕하세요, 강의 잘보고 있습니다.
이해하기가 애매한 부분이 있어 글 올립니다.
구글링해봐도 다 똑같은 글들 밖에 안보여서...
 
좀 멍청한 질문 같긴하지만 token을 왜사용 하나요?
 
token을 사용한 server <-> web 프로세스는 잘 알겠는데
server에서 생성된 token을 로컬이나 쿠키에 저장하게 되면 이게 보안이랑 무슨 연간이 있는지 모르겠습니다.
 
(시크릿키 사용해서)서버에서 생성된 token을 jwt사이트에서 decoded하니 토큰 정보가 다 나오던데 ...
- 토큰이 보안이랑 어떤 관련이 있나요?
- id나 email 쿠키나 로컬에 저장해서 사용해도 될것 같은데 왜 굳이 메모리 할당도 큰 토큰을 사용하나요? (노출정도는 똑같은 것 같습니다.)
 
아니면 쿠키에 저장하는 토큰을 잘못 생성 한걸까요?
course-thumbnail

따라하며 배우는 노드, 리액트 시리즈 - 기본 강의

노드 리액트 기초 강의 #13 Auth 기능 만들기

강의실 바로가기

답변 1

답변을 작성해보세요.

0

John Ahn님의 프로필

John Ahn

지식공유자

2021.12.18

안녕하세요 ㅎㅎㅎ ! 

좋은 질문 감사합니다.  

이부분은 jwt에 대해 좀 깊게 들어가야하는데 
https://www.youtube.com/watch?v=ABEHYk2AOXQ&list=PL9a7QRYt5fqnCYYs9YfcBXcWuDnAnQ5sI&index=45

제 nestjs 강의에서  이 부분을 좀 더 깊게 다룬 부분이 있는데 
이걸 한번 봐주실수있을까요?! !
감사합니다 !! 
아그리고 쿠키에 저장한것은 잘못한게 아닙니다 ! 

이 글과 비슷한 Q&A