-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
소셜 로그인 구현, 리프레시 토큰에 대하여
22.01.26 14:12 작성 조회수 954
1
1.
현재 카카오 로그인도 구현해보고 싶은데,
쿠키&세션으로 구현(서버 메모리에 저장)은 해봤는데,
jwt를 사용해서는 어떻게 구현해야할지를 모르겠습니다..ㅠㅠ
2.
access token, refresh token을 보안상의 이유로 거의 필수적으로 같이 써야한다는데,
access_token이 만료되면 refresh_token을 이용하여 access_token을 새로 발급하는 방식이 어떤식으로 진행되는지 모르겠습니다..
답변을 작성해보세요.
0
노른자
질문자2022.01.26
1. 나름 구글링 해보면서 이해해봤는데 위 사진처럼 JWT를 발급받은후에는 카카오를 거치지않고 서버에 JWT만 보내면 서버에서 JWT를 해독후 정보를 보내주는것 맞나요??
윤상석
지식공유자2022.02.03
네 맞습니다!! refresh_token을 쓴다면, 보통 클라이언트에서 access token이 만료될때를 계산해서 refresh_token을 요청합니다. 백엔드는 refresh token 발급 요청이 들어오면 새로운 access token을 발급해주면 됩니다. JWT 방식은 어떻게 설계하냐에 따라 많이 달라집니다. 아래의 글을 참고하시면 좋을 것 같습니다. https://hudi.blog/self-made-jwt/
노른자
질문자2022.02.03
감사합니다!
사소하지만 하나 더 궁금한게
윤상석
지식공유자2022.02.04
성능 차이 없습니다! 사실 강의에서는 강조하기 위함이 있고 파일 나눔에 있어서 커스텀해서 정의할 수 있기에 상황에 따라서 사용하시면 됩니다!!
답변 1