이 내용은 API 개발진들에게는 무관하지만
건설적인 토론(?)은 환영합니다.
문득 궁금해지는게 과연 억세스토큰을 미들웨어를 통해 프론트에서 검증해야 할까?입니다.
1. 짜피 억세스토큰을 쿠키에 담아서 임의 조작하더라도 헤더 정보에 토큰을 담아 보내기 때문에
에러 떨어지므로 상관없다!!(401 에러 반환)
2. 그래도 실시간으로 감지 해서 무언가 액션 (강제 로그아웃 / 리프레시 토큰 사용) 을 하는게 좋다..!
아마도 사이트마다 다소 상이할 것으로 보이지만, 냑 분들의 의견은 어떠신지 궁금합니다.
몇몇 사이트 보니깐 2번 쓰는 곳과 1번 쓰는 곳 다 보이더라구요...
2번의 경우는 쨋든 반복적으로 서버에 요청하므로, 리소스 문제도 무시 못 할 것 같고 ㅠ
참고로 전 2번을 사용하는데 ..굳이 ? 라는 생각이 몇일전부터 들기에
그냥 1번을 사용하면서, 401 에러 떨어지면,
리프레시를 사용해서 재발급 없으면 로그아웃 형태로 가는게 좋지 않을까? 라는 생각이 계속 들더라구요
저걸 확실히 결정을 못하니깐 손을 못대고 있네요 에휴...
좋은 의견 주신 분들께 미리 감사합니다.
댓글 12개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717652 | |
| 1717651 | |
| 1717650 | |
| 1717648 | |
| 1717635 | |
| 1717629 | |
| 1717626 | |
| 1717625 | |
| 1717621 | |
| 1717619 | |
| 1717611 | |
| 1717610 | |
| 1717609 | |
| 1717607 | |
| 1717601 | |
| 1717598 | |
| 1717591 | |
| 1717590 | |
| 1717583 | |
| 1717575 | |
| 1717572 | |
| 1717568 | |
| 1717566 | |
| 1717549 | |
| 1717545 | |
| 1717533 | |
| 1717512 | |
| 1717511 | |
| 1717508 | |
| 1717495 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기