Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 취업리부트코스
- DesignPattern
- 1주일회고
- 개발자부트캠프추천
- infcon 2024
- 프로그래머스 이중우선순위큐
- 인프콘 2024
- 커스텀 헤더
- spring batch 5.0
- 개발자 취업
- jwttoken
- KPT회고
- 99클럽
- 단기개발자코스
- Spring multimodule
- 빈 조회 2개 이상
- jwt
- 디자인 패턴
- 구글 OAuth login
- 빈 충돌
- 코딩테스트 준비
- 파이썬
- @FeignClient
- 디자인패턴
- 항해99
- Python
- JavaScript
- 프로그래머스
- 전략패턴 #StrategyPattern #디자인패턴
- TiL
Archives
- Today
- Total
목록jwttoken (1)
m1ndy5's coding blog
ALL ABOUT REFRESH TOKEN
JWT 로그인을 공부하고 구현하면서 Refresh Token의 필요성, 저장 위치와 같은 의문점이 들어 정리하는 글이다. Refresh Token이란?JWT 토큰은 사용자의 신원이나 권한의 정보를 담고 있는 토큰이다.따라서 사용자는 이 JWT 토큰을 사용하여 안전하게 통신할 수 있다.하지만 이 토큰의 가장 큰 문제점은 탈취를 당할 수 있다는 것이다!!해커가 토큰을 탈취해 서버에 접근한다면 서버 입장에서는 토큰의 주인이 접근한다고 생각할 것이다.만약 이 토큰에 유효기간이 없다면 해커는 언제고 이 탈취한 토큰을 가지고 멀쩡한 사용자 행세할 것이다!이를 막기 위해 토큰의 유효기간을 짧게 두고, 토큰의 유효기간이 끝나면 Refresh Token을 가지고 새로운 토큰 발행을 요청한다. 동작 과정로그인 성공 -> ..
백엔드 with java/spring
2024. 5. 20. 21:33