Facts
✅ "TDP 프로젝트" Authentication 수정하기 (Token 저장 위치를 Cookie에서 Local Storage로 저장)
✅ Authorization : Token을 Storage에 저장하는 이유 포스팅
Findings
우리는 Token을 Local Storage에 저장하기로 했다.
Why? 로그인 유지 기능을 위해서다.
🤔 Local Storage는 만료기한 없이 데이터를 저장하는데 괜찮은가 의문이 들 수 있다.
💡 Token에 유효기간을 넣고, 일정시간이 지나면, 인가하지 못함으로
Local Storage에 저장해도 상관없다고 결론을 내렸다.
그리고 만료된 토큰의 경우, 해당 토큰을 삭제 처리를 해주면 된다고 생각이 들었다.
하지만, Token이라는 친구는 탈취당하면, 해당 Token을 무효화 할 방법이 없다.
Token은 양날의 검과 같은 친구인데, 이를 위한 해결방법이 있다.
Access Token 뿐만 아니라, Refresh Token도 발급하여 두개의 토큰을 사용하는 것이다.
'Project > TIL, WIL' 카테고리의 다른 글
| TIL(34) 21-11-04 : JPA를 이용하여 CRUD 기능 구현 (0) | 2021.11.04 |
|---|---|
| TIL(33) 21-11-03 : Spring 시작 (0) | 2021.11.03 |
| TIL(31) 21-11-01 : SAM 프레임워크로 서버리스 배포하기 (0) | 2021.11.01 |
| TIL(30) 21-10-29 : 서버리스 백엔드로 게시판 API 만들기 (0) | 2021.10.29 |
| TIL(29) 21-10-28 : 서버리스 백엔드 (0) | 2021.10.28 |