OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
accesstoken
전체
최신순
질문하기
답변
4
리슨업휘끼
·
1년 이상
440
0
답변 4
AccessToken 저장공간이 고민입니다.
안녕하세요 지금 Next + Nest로 개인 포트폴리오를 작업중입니다. 이전에 React로만 웹페이지를 구성해왔었는데요 이때는, 로컬스토리지에 AccessToken을 저장하였고 Refresh는 DB에 저장하여 인증을 구현했습니다. 근데 로컬 스토리지에 JWT를 저장하는 것은 보안적으로 불리할 것 같아서 세션(Access) 쿠키(Refresh + HttpOnly)로 관리하려고 합니다. 그럼 예로 새로고침할때 사용자 정보와 Ac
답변
3
zl존영주
·
거의 2년
298
0
답변 3
react-native AccessToken & Refresh Token 관련하여 궁금한점이 있습니다!
안녕하세요, 현재 react-native를 개발중인 1년차 주니어 개발자입니다. AccessToken과 RefreshToken 관련해서 질문이 있습니다! AT(accessToken)와 RT(refreshToken)을 사용하여 개발을 하면 각각의 만료일이 있을텐데, 앱을 1-2주 심하면 2-3달 있다가 들어가도 로그아웃이 안되어있는 앱들이 있더라구요, 이런 앱들은 AT와 RT의 만료일이 무지막지하게 긴 걸까요? react-native-backgro
해결
2
리와인드
·
거의 2년
473
0
해결 2
리프레쉬토큰, 액세스토큰
보통 액세스토큰을 세션쿠키에 담아서 저장하면 리프레쉬토큰은 어디에 저장하나요?
답변
1
연습생
·
약 2년
1.2k
0
답변 1
로그인 JWT 토큰 (고민, 현업에서는 어떻게 구현하고 있나요?)
JWT의 stateless 특성을 최대한 살려서 로그인을 구현해보려고 하는데 다른 분들은 어떻게 생각하시는지 궁금합니다!! accessToken은 사용자 인증용으로 사용, refreshToken은 accesstoken 만료 시 재발급용으로 사용하려고 합니다. 로그인API, 액세스토큰재발급API, 로그아웃API를 만들예정입니다. 흐름은 다음과 같습니다. 로그인 시 Response Body에 accessToken 지정, Set-Cookie 헤더를 통해서
답변
2
짜장면덮밥
·
약 2년
347
0
답변 2
토큰 재발급 과정에서 만료된 토큰의 payload 반환을 해도 될까요?
안녕하세요. 긴 글 읽어주셔서 감사합니다. 토큰 재발급 과정 중 궁금한 것이 생겨 질문 남깁니다. redis에 저장되어 있는 것 : [key] 사용자 id, [value] refresh 토큰 access 토큰 발급시 payload에 사용자 id, refresh 토큰 발급 시 payload에 아무것도 담지 않습니다. access토큰 유효성 검증 -> 유효 -> O access토큰 유효성 검증 -> 유효X -> redis에서 사용자
답변
2
슝숭슝
·
약 2년
428
0
답변 2
node.js로 jwt인증에서 access token과 refresh token 문제
안녕하세요. node.js를 공부하며 jwt인증을 연습중인 초보입니다. jwt인증에 access token(ATK)과 refresh token(RTK)방식을 적용해보려고 하는 중 입니다. ATK은 쿠키에 저장하고, RTK은 DB나 redis에 저장하여 관리하는 방법을 선택했습니다. -> ATK가 만료되면 ATK값으로 RTK를 찾아 만료 여부를 확인하고 ATK와 RTK를 재발급하는 방식입니다. 근데 저는 한 가지 문제가 스스로 해결되지 않아. 여
답변
3
파이링22
·
약 2년
754
0
답변 3
accessToken과 refreshToken에 대해
안녕하세요 accessToken과 refreshToken에 대해 생각을 정리하던중에 의문이 생겨서 질문 드립니다. 일반적으로 로그인 플로우를 보면, 로그인 성공시 서버가 클라이언트에서 access와 refresh 토큰을 전달하고, db에 refresh를 저장합니다. 그후에 access가 만료되면 클라는 refresh를 서버로 보내고, 서버는 해당 refresh와 DB의 refresh를 검증하고 재발급합니다. 여기서 문제는 access가 탈취되면, 만료
답변
6
디카이드
·
2년 이상
3.1k
0
답변 6
Access Token 만료시 클라이언트가 요청 vs 자동 재발급에 대한 고찰.. 도와주세요!
이전에 Refresh Token 만료 시에 대한 고찰에 대해 여러 선생님들께서 좋은 답변을 주셔서 도움이 많이 됐습니다. 그래서 refresh Token 만료 시에 재인증을 하도록 예외처리를 다 해서 응답 받을 수 있도록 구현해놨는데 이번에는 Access Token 만료 시에 대한 의견이 분분해서 다시 한 번 여러 선생님의 의견을 듣고 싶어 올리게 되었습니다. 현재 동작방식은 다음과 같습니다. 로그인 시 access token과 refresh tok
답변
3
chanos
·
2년 이상
387
0
답변 3
accessToken 만료 확인 방법
안녕하십니까 선배님들 accessToken과 refreshToken 구현중에 의문점이 생겼는데 해결이 안되서 질문드립니다. accessToken이 만료되었을때 필터에서 걸러져 403 응답을 내리면 refreshToken을 요청하는 로직으로 가려했다가 토큰이 만료됬을때 뿐만 아니라 forbidden도 403 응답인 것이 생각나서 어떻게 검증해야될 지 답을 모르겠습니다. 토큰이 만료되었을때의 403에러와 다른 이유로 인한 403에러를 구분하는 방법이
답변
1
codl23
·
2년 이상
358
0
답변 1
accessToken 강제 삭제에 대해서
안녕하세요. accessToken 강제 삭제를 이후 처리에 대해 여쭤보고 싶습니다. 로그인 -> accessToken, refreshToken localStorage에 저장(zustand 사용) 을 하고 있습니다. |이때 accessToken을 application 탭에서 강제 삭제하면, api 요청이 안보내져야하는데 보내지고 있습니다. 주스탠드 업데이트가 안되어서 그런 것 같은데 어떻게 강제 삭제된걸 웹에서 알아차릴 수 있을까요?
답변
1
수은중독
·
2년 이상
382
0
답변 1
구글로그인을 하는데 질문이 있습니다.
프론트는 리액트, 백은 스프링으로 구글로그인을 하고있습니다.스프링에서 먼저 구글로그인 처리를 하고 프론트에서 http://~/oauth2/authorization/google로 요청을 하면 redirect url에서 토큰을 받아오는 형식으로 로그인을 진행했습니다.근데 이렇게 토큰을 받아와서 decode해보면 exp 만료시간을 알 수 있습니다.그렇다면 refreshToken으로 다시 acessToken을 발급받으려면 어떻게 해야하나요?exp가 다 돼면
답변
0
백엔드공부
·
2년 이상
652
0
답변 0
소셜 로그인 정보 가지고 오기
현재 일반 로그인과 소셜 로그인(구글, 네이버)을 구현하려고 하는데 일반 로그인 부분은 해결했지만 막힌 부분이 소셜 로그인을 했을 때 제가 알기로는 프론트에서 받아서 헤더에 담아서 서버(스프링부트)에 보내주면 그거를 검증하고 인증받아야 SecurityContextHoder에 넣으면 컨트롤러에서 정보를 가지고 올 수 있는 것으로 알고 있습니다. 구현하려는 방식(프론트) 소셜 로그인 → (프론트) 헤더에 소셜 accessToken을 서버로 보내준다
답변
2
Uddp
·
2년 이상
736
0
답변 2
카카오 api용 access, refresh token에 대한 질문이 있습니다.
안녕하세요.카카오 api를 사용하기 위해 access token(2시간 유효), refresh token(2달 유효)을 발급받았습니다.제 계획은 아래와 같습니다.redis에 아래와 같이 두가지 값 저장 kakao_refresh_token: sdfdfasd8hi3rc1c823r223d kakao_access_token: a7vdf6fdw7gv8sfdgvwufs #플로우 설명 case1.) refresh token이 만료되거나 없다면. access, r
답변
1
백엔드공부
·
거의 3년
418
0
답변 1
소셜로그인에서 발급해주는 accessToken 검증
security에서 OAuth2 클라이언트를 사용해서 구글이나 네이버 api를 사용하지 않고 자동으로 소셜 로그인 accessToken을 검증해주고 정보를 가져올 수 있다는 기능이 있는걸로 알고있어서 gpt에 검색해보니 package com.example.social.config.security; import com.example.social.config.jwt.JwtAccessDeniedHandler; import com.example.social
답변
0
요를레히리
·
거의 3년
348
0
답변 0
스벨트킷 액세스 토큰 리프레시 토큰 관리
안녕하세요. 스벨트킷을 사용하고 있는데요, 다른 분들은 스벨트킷에서 토큰을 어떻게 처리하시는지 궁금해서 질문 올립니다! 매 요청마다 액세스 토큰의 만료시간을 체크한다 만료가 되었을 경우에는 리프레시 토큰을 가지고 요청을 해서 새로운 액세스 토큰을 받아온다. 받아온 액세스 토큰으로 기존 요청을 이어나간다. 리프레시 토큰이 만료 되었을 경우에는 메모리의 유저 정보를 삭제하고 로그인 페이지로 보낸다. 대충 이렇게 진행되지 않을까 싶은데요. 이 과정은 매
답변
4
sswd
·
거의 3년
352
0
답변 4
access token 재발행 방식 질문
현재 access token에 대해 공부중인데요.. 약간 헷갈리는 부분이 front에서 API 요청 backEnd middleware에서 access token 검증 후 만료 시 에러 출력 에러 받은 front에서 backEnd로 access token 재발급 요청 여기서 2번에서 backEnd가 그냥 자체적으로 access token 만료 시 재발급 처리하면 안되나요? front에서 재발급 요청 로직이 들어가는 이유가 뭔지 궁금합니다.
답변
1
yjh4678
·
거의 3년
261
0
답변 1
OAuth 2.0 token 저장에 관해 질문이 있습니다 !
안녕하십니까 ! 현재 소셜로그인만 활용하여 회원가입을 진행하려고 계획중에 있습니다. access token 이나 refresh token 을 DB 에 저장하지 않고 access token 에서 제공하는 이용자 식별값 만 DB에 저장한 뒤 나중에 다시 로그인할때 access token 에 있는 식별자랑 DB에 있는 식별자랑 비교 후 존재하면 로그인 시키는 형식으로 해도 되는지 궁금합니다.
답변
0
dododohan
·
약 3년
331
0
답변 0
idToken, accessToken의 차이점과 accessToken이 필요한 이유가 궁금합니다!
제가 지금 프로젝트를 하고 있는 것에서 id 토큰으로 이름이랑 이메일만 받아오면 되는데 access_token의 구현이 왜 필요한지 궁금합니다.. 답변 주시면.. 감사하겠습니다..!
답변
5
ckky
·
3년 이상
1.6k
0
답변 5
jwt 서버 인증시 access token 만 보내는 경우
jwt 로 인증/인가 구현시 궁금한 점이 있어서요!클라에서 access token만 서버로 전송하면 access token 만료시 서버에서 refresh token 으로 access token 을 재발급 하는 걸로 알고 있습니다. 그런데 만약 access token 이 탈취되면 access token이 만료 되더라도 서버에서 refresh token 으로 재발급 받을 수 있는거 아닌가 하는 생각이 들었습니다. p
답변
2
dev_r1ck
·
3년 이상
388
0
답변 2
JWT accessToken 재발급 요청할 때 어떤식으로 하나요 ?
백에서 accesstoken이 만료됐다는 메세지를 사용자에게 보내주면 사용자는 refreshtoken만 서버에 보내면서 accesstoken 재발급 요청을 하는건가요 ?? 아니면 accesstoken과 refreshtoken을 다 보내면서 재발급을 처리하나요 ?
이전
1
2
다음
Search Bar
