refresh token2 [TypeScript+Express] Redis로 Refresh Token 관리 0. 개요 이전 프로젝트에서는 MongoDB를 사용하면서 Refresh Token을 DB에 저장했다. 이번에는 Redis를 연결하여 구현을 해보자. 지난 포스팅에서 JWT에 대한 개념을 올렸기 때문에 이번에는 Redis에 초점을 맞춰서 작성하도록 하겠다. 👉 [Node.js+Express] Refresh Token 구현 1. 사용 이유 [ 왜 Refresh Token을 저장해야할까 ] Access Token은 서버에 따로 저장해 둘 필요가 없지만, Refresh Token의 경우 서버의 stroage에 따로 저장해서 이후 검증에 활용해야 한다. 검증을 위해 서버는 Refresh Token을 별도로 저장하고 있어야 하며, Refresh Token을 이용한다는 것은 추가적인 I/O 작업이 필요하다는 의미이며.. 2022. 6. 21. [Node.js+Express] Refresh Token 구현 01. 개요 ✔️ GitHub Repository 1차 프로젝트로 포트폴리오 공유 웹서비스를 개발했다. 당시 개발 일정이 2주로 한정되어 있었고 시간이 부족해서 Access Token만을 이용한 인증 방식으로 개발을 했다. 개발 과정에서도 팀원끼리 한번 발급받은 Token으로 유효기간이 만료되기 전까지팀원 전체가 돌아가면서 사용했다.이때 들었던 생각은 만약에 제 3자가 유효기간이 만료되기 전 Token을 탈취해서 사용하게 된다면우리 서비스는 보안이 좋다고 할 수 있을까? 우리 서비스의 사용자가 안심하고 서비스를 이용할 수 있을까? 라는 고민이 들었다. 그래서 현재 진행하고 있는 2차 프로젝트에는 Refresh Token을 구현하려고 한다. + 왜 JWT 토큰을 사용할까? Stateful 해야하는 세션의 .. 2022. 4. 25. 이전 1 다음 반응형
