작성한 질문수 54
카테고리
세부 분야
풀스택
해결 여부
미해결
22.01.18 18:16 작성 조회수 327
0
질문이 모두 해결되었다면, 왼쪽 체크 표시를 눌러 질문의 상태를 바꿔보세요!
현재 방식은 발급해준 토큰이 access + refresh 토큰 역할을 동시에 한다고 생각하면 되나요?
[리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지
사용량 제한두기
강의실 바로가기
답변 1
답변을 작성해보세요.
조현영
・
2022.01.18
네 그냥 토큰 하나로 인증하는 방식입니다.
Inpa Skyrim
access와 refresh 토큰 따로 분리해서 관리하는것이 보안에 더 안전하겠죠? OAuth도 토큰 두개 주는거보니..
네 토큰도 두 개 발급하고, 저장 공간도 서로 달리하는 게 보안에 더 좋습니다. 저는 액세스토큰은 메모리에, 리프레시토큰은 로컬스토리지에 저장합니다.
챔므
좋아요 0・답변수 2
이혜리
JMJ
좋아요 0・답변수 1
이승렬
좋아요 1・답변수 1
답변 1