-
카테고리
-
세부 분야
프론트엔드
-
해결 여부
미해결
jwt token 문의
20.06.08 18:59 작성 조회수 158
1
안녕하세요.
강의를 보면서 궁금한점이 생겨 질문드립니다.
jwt token으로 access token과 refresh token을 발급 받습니다. 서버사이드를 사용하지않고 클라이언트쪽만 이용하여 access token하고 refresh token을 저장할때 cookie 또는 web storage를 이용하여 저장하게 되는데 storage 및 cookie는 개발자도구로 토큰값이 확인되어 탈취당하게 되는데 이부분을 어떻게 보안처리를 해야하는지 알 수 있을까요?
강사님은 spa프로젝트 진행시 로그인 진행시 token 저장 방식을 어떻게 구현하시는지 알 수 있을까요?
다른 질문 사항들을 확인하였지만, 원하는 답변 내용을 찾을 수 없어 질문드립니다.
답변을 작성해보세요.
0
장기효(캡틴판교)
지식공유자2020.06.14
안녕하세요 영환님 제가 답변이 조금 늦었네요..! :)
좋은 질문입니다. 말씀하신대로 토큰은 보통 브라우저의 저장소에 저장합니다. 브라우저 저장소에는 여러 종류가 있고 각 저장소를 이용한 방식에는 말씀하신대로 XSS(Cross Site Scripting), CSRF(Cross Site Request Forgery) 등의 보안 취약점이 있습니다. 이거 관련해서 제가 여기다가 다 답변을 적기에는 너무 포괄적인 주제라 일단 관련 사이트만 안내해드릴 수 있을 것 같아요.
저는 프로젝트를 할 때 토큰 성격별로 세션 스토리지, 쿠키 등을 구분해서 저장합니다 :) 그럼 남은 강의도 재밌게 들으세요!
답변 1