• 카테고리

    질문 & 답변

  • 세부 분야

    프론트엔드

  • 해결 여부

    미해결

jwt token 문의

20.06.08 18:59 작성 조회수 158

1

안녕하세요.

강의를 보면서 궁금한점이 생겨 질문드립니다.

jwt token으로 access token과 refresh token을 발급 받습니다. 서버사이드를 사용하지않고 클라이언트쪽만 이용하여 access token하고 refresh token을 저장할때 cookie 또는 web storage를 이용하여 저장하게 되는데 storage 및 cookie는 개발자도구로 토큰값이 확인되어 탈취당하게 되는데 이부분을 어떻게 보안처리를 해야하는지 알 수 있을까요?

강사님은 spa프로젝트 진행시 로그인 진행시 token 저장 방식을 어떻게 구현하시는지 알 수 있을까요?

다른 질문 사항들을 확인하였지만,  원하는 답변 내용을 찾을 수 없어 질문드립니다.

course-thumbnail

Vue.js 끝장내기 - 실무에 필요한 모든 것

스토어를 이용한 토큰 저장 및 활용

강의실 바로가기

답변 1

답변을 작성해보세요.

0

장기효(캡틴판교)님의 프로필

장기효(캡틴판교)

지식공유자

2020.06.14

안녕하세요 영환님 제가 답변이 조금 늦었네요..! :)

좋은 질문입니다. 말씀하신대로 토큰은 보통 브라우저의 저장소에 저장합니다. 브라우저 저장소에는 여러 종류가 있고 각 저장소를 이용한 방식에는 말씀하신대로 XSS(Cross Site Scripting), CSRF(Cross Site Request Forgery) 등의 보안 취약점이 있습니다. 이거 관련해서 제가 여기다가 다 답변을 적기에는 너무 포괄적인 주제라 일단 관련 사이트만 안내해드릴 수 있을 것 같아요.

https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8_%EA%B0%84_%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8C%85

https://ko.wikipedia.org/wiki/%EC%82%AC%EC%9D%B4%ED%8A%B8_%EA%B0%84_%EC%9A%94%EC%B2%AD_%EC%9C%84%EC%A1%B0

저는 프로젝트를 할 때 토큰 성격별로 세션 스토리지, 쿠키 등을 구분해서 저장합니다 :) 그럼 남은 강의도 재밌게 들으세요!

이 글과 비슷한 Q&A