링크
https://velog.io/@0307kwon/JWT%EB%8A%94-%EC%96%B4%EB%94%94%EC%97%90-%EC%A0%80%EC%9E%A5%ED%95%B4%EC%95%BC%ED%95%A0%EA%B9%8C-localStorage-vs-cookie (732) https://dev.to/cotter/localstorage-vs-cookies-all-you-need-to-know-about-storing-jwt-tokens-securely-in-the-front-end-15id (322)js variable은 웹페이지를 새로고침하면
사라지는 휘발성이다.
JWT를 private variable에 저장하는 것은 안되진 않지만
사용자 입장에서 화면을 새로고침할 때마다 새로 로그인을 해야한다면 어떨까?
? 결론
1. best option
가장 좋은 방법으로는
refresh token을 사용하는 방법이 있다.
백엔드 api 개발자와 소통이 가능하다면
refresh token을 httpOnly 쿠키로 설정하고
url이 새로고침 될 때마다 refresh token을 request에 담아
새로운 accessToken을 발급 받는다.
발급 받은 accessToken은 js private variable에 저장한다.
***
베스트 옵션이라고 해도, 어차피 쿠키에 저장된 refresh token을 탈취하며 같은 것 아닌가요? (secure 옵션을 키면 탈취 불가능?)
댓글 7개
이런 글도... 있네요. 아직 저는 JWT까지 이르지 못한 것 같아요... ㅜㅜ;
엑세스토큰는 아니고, 리프레쉬만 거기(secure, only)에 담자... 뭐 그런 이야기가 읽다보면 나오는 것같아요.
https://velog.io/@yaytomato/%ED%94%84%EB%A1%A0%ED%8A%B8%EC%97%90%EC%84%9C-%EC%95%88%EC%A0%84%ED%95%98%EA%B2%8C-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EC%B2%98%EB%A6%AC%ED%95%98%EA%B8%B0
엑세스토큰는 아니고, 리프레쉬만 거기(secure, only)에 담자... 뭐 그런 이야기가 읽다보면 나오는 것같아요.
https://velog.io/@yaytomato/%ED%94%84%EB%A1%A0%ED%8A%B8%EC%97%90%EC%84%9C-%EC%95%88%EC%A0%84%ED%95%98%EA%B2%8C-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EC%B2%98%EB%A6%AC%ED%95%98%EA%B8%B0
게시글 목록
| 번호 | 제목 |
|---|---|
| 416 | |
| 415 | |
| 394 | |
| 375 | |
| 373 | |
| 368 | |
| 367 | |
| 364 | |
| 362 | |
| 360 | |
| 358 | |
| 356 | |
| 353 | |
| 351 | |
| 345 | |
| 344 | |
| 332 | |
| 329 | |
| 315 | |
| 309 | |
| 308 | |
| 300 | |
| 299 | |
| 294 | |
| 287 | |
| 281 | |
| 272 | |
| 270 | |
| 266 | |
| 265 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기