-
질문 & 답변
카테고리
-
세부 분야
웹 개발
-
해결 여부
미해결
쿠키 & 세션을 REST API로 개발할 때
23.04.04 09:52 작성 23.04.04 09:53 수정 조회수 1.77k
0
학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예)
[질문 내용]
쿠키에 대해서 알게 되었지만 궁금한점이 있습니다.
구글에 검색하다 본 기억이 있는데 쿠키 & 세션을 REST 개발환경에서는 못쓴다고 본적이 있는거 같은데 스프링 부트로 rest형식으로 개발할 때는 쿠키 & 세션을 못쓰는게 맞나요?
만약, 못쓰는게 맞다면 그러면 로그인 유지나 광고 3일 동안 안보겠습니다 같은 쿠키를 사용해야 할 때는 어떤식으로 시켜줘야나요? 리액트와 협업하면 프론트에게 맡겨야 하나요?
답변을 작성해보세요.
0
codesweaver
2023.04.04
안녕하세요, 유요한 님! 공식 서포터즈 codesweaver 입니다.
백과 프론트가 나뉘어 작업하는 경우 , 인증은 보통 JWT를 사용합니다.
쿠키와 세션을 사용하지 않는다는건 인증에 한한 이야기 일 수 있습니다. 쿠키는 여전히 임시 데이터를 저장하는데 유효합니다. 다만 요새는 쿠키보다는 LocalStorage 혹은 SessionStorage 를 많이 사용합니다. 쿠키보다 취급하기 쉽고 더 많은 정보를 담을 수 있습니다 :)
감사합니다.
유요한
질문자2023.04.04
그러면 사용은 할 수 있는데 인증에 대한 부분은 JWT를 사용하고 쿠키를 사용할 일이 있으면 LocalStorage 혹은 SessionStorage를 사용한다는 건가요? 그러면 보통 로그인 유지같은같은거는 session으로 구성을 많이 했는데 요즘에는 rest형식을 많이 쓴다고 해서 변형을 하는중인데 이때도 SessionStorage를 쓰면되나요?
codesweaver
2023.04.04
서버에서 발행한 JWT는 클라이언트가 로컬스토리지 혹은 쿠키 등에 저장하고, 이후 서버에 요청을 보낼떄 헤더에 이 토큰을 심어서 보냅니다. 그러면 서버측에서는 이 토큰이 유효한지 검증 한 후 요청 작업을 처리합니다.
토큰 발행 유효시간은 보통 30분 이내로, 30분이 경과한 토큰은 자동 파기되기에, 클라이언트는 토큰 재발행 프로세스를 염두에 두어야 합니다.
즉 토큰이 유효한 동안은 사용자가 로그인 되었다고 판단할 수 있습니다
감사합니다.
답변 1