OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
refreshtoken
전체
최신순
질문하기
답변
3
zl존영주
·
거의 2년
298
0
답변 3
react-native AccessToken & Refresh Token 관련하여 궁금한점이 있습니다!
안녕하세요, 현재 react-native를 개발중인 1년차 주니어 개발자입니다. AccessToken과 RefreshToken 관련해서 질문이 있습니다! AT(accessToken)와 RT(refreshToken)을 사용하여 개발을 하면 각각의 만료일이 있을텐데, 앱을 1-2주 심하면 2-3달 있다가 들어가도 로그아웃이 안되어있는 앱들이 있더라구요, 이런 앱들은 AT와 RT의 만료일이 무지막지하게 긴 걸까요? react-native-backgro
해결
2
리와인드
·
거의 2년
473
0
해결 2
리프레쉬토큰, 액세스토큰
보통 액세스토큰을 세션쿠키에 담아서 저장하면 리프레쉬토큰은 어디에 저장하나요?
답변
1
연습생
·
약 2년
1.2k
0
답변 1
로그인 JWT 토큰 (고민, 현업에서는 어떻게 구현하고 있나요?)
JWT의 stateless 특성을 최대한 살려서 로그인을 구현해보려고 하는데 다른 분들은 어떻게 생각하시는지 궁금합니다!! accessToken은 사용자 인증용으로 사용, refreshToken은 accesstoken 만료 시 재발급용으로 사용하려고 합니다. 로그인API, 액세스토큰재발급API, 로그아웃API를 만들예정입니다. 흐름은 다음과 같습니다. 로그인 시 Response Body에 accessToken 지정, Set-Cookie 헤더를 통해서
답변
2
연습생
·
약 2년
408
0
답변 2
로그인 시 JWT(ACCESS, REFRESH TOKEN) 사용 질문합니다.
로그인 시에 응답 BODY로 accesstoken을 보내주고, HEADER에 set-cookie로 refreshtoken을 응답해주고 있습니다. (쿠키는 HttpOnly 설정) 발급된 accesstoken은 Authorization 헤더에 넣어 사용자를 검증하는데에 사용하고, 토큰 만료 시에는 refreshtoken을 통해 accesstoken을 재발급 받는 구조입니다. 만약 사용자가 토큰이 만료되기 전 로그아웃을 하게 되면 두 개의 토큰을 프론트에
답변
2
짜장면덮밥
·
약 2년
347
0
답변 2
토큰 재발급 과정에서 만료된 토큰의 payload 반환을 해도 될까요?
안녕하세요. 긴 글 읽어주셔서 감사합니다. 토큰 재발급 과정 중 궁금한 것이 생겨 질문 남깁니다. redis에 저장되어 있는 것 : [key] 사용자 id, [value] refresh 토큰 access 토큰 발급시 payload에 사용자 id, refresh 토큰 발급 시 payload에 아무것도 담지 않습니다. access토큰 유효성 검증 -> 유효 -> O access토큰 유효성 검증 -> 유효X -> redis에서 사용자
답변
2
슝숭슝
·
약 2년
428
0
답변 2
node.js로 jwt인증에서 access token과 refresh token 문제
안녕하세요. node.js를 공부하며 jwt인증을 연습중인 초보입니다. jwt인증에 access token(ATK)과 refresh token(RTK)방식을 적용해보려고 하는 중 입니다. ATK은 쿠키에 저장하고, RTK은 DB나 redis에 저장하여 관리하는 방법을 선택했습니다. -> ATK가 만료되면 ATK값으로 RTK를 찾아 만료 여부를 확인하고 ATK와 RTK를 재발급하는 방식입니다. 근데 저는 한 가지 문제가 스스로 해결되지 않아. 여
답변
3
pop1
·
약 2년
317
0
답변 3
httpOnly Cookie refreshToken에 관한 질문
서버에서 httpOnly 로 쿠키에 refreshToken이 담아져서 옵니다. react 쪽에서는 httpOnly라서 js로 refreshToken 접근이 불가능합니다. refreshToken과 accessToken을 재발급하려면 refreshToken값을 담아 서버에 보내야하는데, 애초에 쿠키에 있는 refreshToken에 접근이 불가능해서 값을 서버에 보낼 수 없었어요. 어떻게 해결해야 할까요?ㅠㅠ
답변
3
파이링22
·
약 2년
754
0
답변 3
accessToken과 refreshToken에 대해
안녕하세요 accessToken과 refreshToken에 대해 생각을 정리하던중에 의문이 생겨서 질문 드립니다. 일반적으로 로그인 플로우를 보면, 로그인 성공시 서버가 클라이언트에서 access와 refresh 토큰을 전달하고, db에 refresh를 저장합니다. 그후에 access가 만료되면 클라는 refresh를 서버로 보내고, 서버는 해당 refresh와 DB의 refresh를 검증하고 재발급합니다. 여기서 문제는 access가 탈취되면, 만료
답변
1
오메가76
·
2년 이상
414
1
답변 1
token, refresh token을 사용한 jwt 인증방식을 사용하는 경우 사용자의 action이 없는 경우.
프론트 엔드 개발에 익숙하지 못합니다. token과 refresh token을 사용하는 경우 브라우져의 사용자 action이 없는 경우 다시 로그인하도록 하는 것을 어떻게 구현해야 할지 감이 잘 안 잡힙니다. 제가 생각한 건 아래와 같습니다. 실무에서 문제가 되는 부분이 있으면 조언 부탁드립니다.로그인 절차 1. 사용자가 로그인을 합니다. 2. access token과 refresh token을 발급받습니다. 3. 이때 서버에서는 access t
답변
1
mongo
·
2년 이상
404
0
답변 1
Refresh Token Rotation에 관한 질문
Refresh Token Rotation을 사용한 AT 재발급 로직에 대한 의견 부탁드립니다! AT를 재발급하는 /token/refresh 엔드포인트를 만들고 해당 요청의 헤더에 AT, RT를 반드시 전달하도록 Valid 추가 AT를 재발급받기 위한 조건은 다음과 같다. AT, RT의 유효성 모두 검증되어야한다. AT는 만료되어야 하고, RT는 만료되면 안된다. 이렇게 AT, RT를 모두 검증하는 이유는 공격자 입장에서 첫 토큰 탈취 시 AT, RT를
답변
2
J&M
·
2년 이상
294
0
답변 2
스프링 시큐리티 jwt 리플레시 토큰 저장
사수가 없는 상태에서 블로그 글들을 보고 어떻게 어떻게 jwt 토큰 발행까지 해냈습니다. 1차 로그인 하면 아이디 비밀번호를 받고 아이디로 검증후 토큰을 발급해서 웹페이지로 전달했는데요 블로그에는 그 추후의 로직에 대한 설명을 찾기가 어렵더라구요 ㅠ JwtTokenProvider 클래스에서 generateToken 메서드에서 에세스 토큰과 리플레시 토큰을 생성하는데 이때 데이터베이스에 이미 있는지 검사하고 저장하는건지? JwtAuthentication
답변
6
디카이드
·
2년 이상
3.1k
0
답변 6
Access Token 만료시 클라이언트가 요청 vs 자동 재발급에 대한 고찰.. 도와주세요!
이전에 Refresh Token 만료 시에 대한 고찰에 대해 여러 선생님들께서 좋은 답변을 주셔서 도움이 많이 됐습니다. 그래서 refresh Token 만료 시에 재인증을 하도록 예외처리를 다 해서 응답 받을 수 있도록 구현해놨는데 이번에는 Access Token 만료 시에 대한 의견이 분분해서 다시 한 번 여러 선생님의 의견을 듣고 싶어 올리게 되었습니다. 현재 동작방식은 다음과 같습니다. 로그인 시 access token과 refresh tok
해결
3
디카이드
·
2년 이상
4.2k
0
해결 3
Refresh Token을 자동 갱신 vs 만료 시 재발급 받도록 요청 어떤 게 좋을까요?
안녕하세요! 현재 스프링 시큐리티랑 jwt를 활용해서 인증/인가를 구현 중에 있습니다. 현재 동작방식은 다음과 같습니다. 로그인 시 access token과 refresh token을 생성(발급)하여 로그인 성공 응답으로 응답해줍니다. 사용자는 access token을 통해 인증을 수행하다가, access token이 만료되면 유효한 refresh token을 이용하여 access token을 재발급 받습니다. 문제는 여기서 refresh tok
답변
2
Uddp
·
2년 이상
736
0
답변 2
카카오 api용 access, refresh token에 대한 질문이 있습니다.
안녕하세요.카카오 api를 사용하기 위해 access token(2시간 유효), refresh token(2달 유효)을 발급받았습니다.제 계획은 아래와 같습니다.redis에 아래와 같이 두가지 값 저장 kakao_refresh_token: sdfdfasd8hi3rc1c823r223d kakao_access_token: a7vdf6fdw7gv8sfdgvwufs #플로우 설명 case1.) refresh token이 만료되거나 없다면. access, r
답변
0
요를레히리
·
거의 3년
348
0
답변 0
스벨트킷 액세스 토큰 리프레시 토큰 관리
안녕하세요. 스벨트킷을 사용하고 있는데요, 다른 분들은 스벨트킷에서 토큰을 어떻게 처리하시는지 궁금해서 질문 올립니다! 매 요청마다 액세스 토큰의 만료시간을 체크한다 만료가 되었을 경우에는 리프레시 토큰을 가지고 요청을 해서 새로운 액세스 토큰을 받아온다. 받아온 액세스 토큰으로 기존 요청을 이어나간다. 리프레시 토큰이 만료 되었을 경우에는 메모리의 유저 정보를 삭제하고 로그인 페이지로 보낸다. 대충 이렇게 진행되지 않을까 싶은데요. 이 과정은 매
답변
4
sswd
·
거의 3년
352
0
답변 4
access token 재발행 방식 질문
현재 access token에 대해 공부중인데요.. 약간 헷갈리는 부분이 front에서 API 요청 backEnd middleware에서 access token 검증 후 만료 시 에러 출력 에러 받은 front에서 backEnd로 access token 재발급 요청 여기서 2번에서 backEnd가 그냥 자체적으로 access token 만료 시 재발급 처리하면 안되나요? front에서 재발급 요청 로직이 들어가는 이유가 뭔지 궁금합니다.
답변
2
dev_r1ck
·
3년 이상
388
0
답변 2
JWT accessToken 재발급 요청할 때 어떤식으로 하나요 ?
백에서 accesstoken이 만료됐다는 메세지를 사용자에게 보내주면 사용자는 refreshtoken만 서버에 보내면서 accesstoken 재발급 요청을 하는건가요 ?? 아니면 accesstoken과 refreshtoken을 다 보내면서 재발급을 처리하나요 ?
답변
1
dev_r1ck
·
3년 이상
335
0
답변 1
JWT 액세스토큰의 저장이 어디에 되는지와 재발급과정에 대해서 질문합니다.. ㅠ
현재 스프링부트와 시큐리티를 활용하여 rest api를 만들어서 앱에서 사용할 수 있게 작업을 하고 있습니다.프론트에선 header로 저장하고있습니다.사용자가 로그인 시 백에서 액세스토큰과 리프레쉬토큰을 넘겨줍니다.사용자는 액세스토큰을 가지고 API 요청을 합니다.사용하던 도중 액세스토큰이 만료되면 사용하던 액세스토큰과 리프레쉬토큰을 가지고
해결
3
웹개발자1
·
3년 이상
2.1k
0
해결 3
access token 메모리(변수)에 저장하여 사용하는 방법 여쭤봐요!
jwt로 로그인 시 access토큰은 자바스크립트 변수에 저장하고 refresh토큰은 쿠키에 저장하는 방식으로 구현중입니다.api 요청시마다 access토큰을 보내줘야하는데 페이지를 이동하면 변수에 저장된 access토큰이 없으니까페이지이동 및 api 요청시마다 access토큰을 재발급하는 방식으로 해야하는건가요??하단에 access토큰 및 refresh토큰 설정방법 링크해놨습니당.답변 부탁드려요!
답변
2
daeyong4385
·
약 4년
390
0
답변 2
redis에 관해 질문 좀 드려봅니다..
기존에 app에서 api 호출시 accesstoken을 발급했습니다.app 자체에 로그인 기능이 있는것은 아니지만보안상 refreshtoken이 있으면 좋겠다는 생각이 들어추가개발을 진행중인데refreshtoken을 DB에 넣어 사용하면 사용자가 많아지면 부하가 걸릴 것 같아
이전
1
2
다음
Search Bar
