이거 아닙니다 하하...
는 농담이고
정말 1주일 내내 머리를 쓰고 쓰고 아이디어를 쥐어 짜내도 안되네요 ㅠ
결국 종착지로 선택한 경로는
억세스 + 리프레시 > 쿠키 저장 + 레디스 저장
억세스 토큰을 강제로 수정하거나 / 만료되거나 / 삭제 되었다면 리프레시 토큰을 쿠키에 가져오기는 하지만,
레디스에 내장된 리프레시 토큰을 비교해서 같지 않다면 집에 보냄....
그리고 맞다면 다시 리프레시 토큰을 api 서버에 리프레시를 통한 억세스 + 리프레시 재발급
형태로 도착했습니다.
혹시라도 임의 수정할 것을 감안해 1차적으로 레디스와 함께 검증하도록 한다는 게 어렵고 돌고 돌았습니다.
결론 ... 어렵고 어렵습니다.
어제 오늘 좀 바빠서 글 하나 못 남겼네요
처음으로 포.경 당첨되어서 좋은 도메인도 제 품으로 들어왔습니다.
그누6를 활용한 웹페이지 2개를 개발해야 하는 노선이군요
댓글 10개
php(redis session) 을 타 플랫폼과 연동하는 방식만 써서
토큰 관리를 따로 만들어본적이 없네요.
만든다면, oauth2 기준으로 refresh token 까지 생성하는 방식을 쓸것 같습니다.
첫번째 방식은
front 에서는 브라우저 쿠키값중에 PHPSESSID 값을 추출하여 서버로 전송하고, 서버에서는 redis key 를 조회합니다. reids의 session 키는 PHPREDIS:{PHPSESSID} 형태로 저장되어 있습니다. 이 값을 읽은 다음에 파싱로직을 사용하여 해당 플랫폼(node, java, python) 에서 사용하는 객체나 배열구조로 변경합니다.
변경된값을 기준으로 SessionManager 를 만들고 값을 조회하거나 set 하도록 추가 코드를 작성합니다.
php session 스트링을 파싱하는 코드는 chatgpt 에 요청하여 작성합니다.
(예전에는 이걸 한땀한땀 테스트하면서 만들었는데, 요즘은 chatgpt가 더 잘 만듦)
기존 그누보드(PHP나 워드프레스) 로 된 웹사이트와 session 연동은 이정도로 처리하는게 좋다고 봅니다. jwt 등을 사용하면, 배보다 배꼽이 큰 상황이 생겨서...
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717252 | |
| 1717247 | |
| 1717243 | |
| 1717237 | |
| 1717225 | |
| 1717214 | |
| 1717208 | |
| 1717203 | |
| 1717189 | |
| 1717183 | |
| 1717177 | |
| 1717172 | |
| 1717163 | |
| 1717162 | |
| 1717156 | |
| 1717154 | |
| 1717153 | |
| 1717141 | |
| 1717140 | |
| 1717138 | |
| 1717113 | |
| 1717111 | |
| 1717105 | |
| 1717099 | |
| 1717085 | |
| 1717076 | |
| 1717072 | |
| 1717065 | |
| 1717062 | |
| 1717050 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기