OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
token
전체
최신순
질문하기
답변
4
asddaaa
·
1년 이상
698
0
답변 4
JWT 관한 질문드립니다.
안녕하세요 프로젝트에 적용되어 있는 JWT 로직 흐름이 잘못된 로직인가에 대한 궁금증이 생겨서 질문드립니다. 보통 JWT 흐름이 AccessToken만 보내서 검증을 하고 유효하지 않다면 RefreshToken을 요청해서 RefreshToken 검증을 통한 유효 여부에 따라 처리하는 흐름으로 알고있습니다. 하지만 제가 구현했던 로직은 애초에 AccessToken,RefreshToken을 같이 보내서 AccessToken이 유효하지 않을 시 Refres
답변
1
jtop
·
1년 이상
300
0
답변 1
[Node.js] 토큰 유효성 검사(자동 로그인)
로그인을 통해 발급받은 토큰을 가지고 유효성 검사(자동 로그인)를 하는 로직에 대해 다시 한번 정리해보았습니다. 1. 사용자가 로그인할 때 서버로부터 받은 accessToken과 refreshToken을 로컬 스토리지에 저장. 2. 사용자가 애플리케이션을 다시 열 때, 클라이언트는 저장된 accessToken을 사용하여 자동 로그인을 시도. 3. 클라이언트는 accessToken이 존재하는지 확인. 존재하지 않으면 로그인 스크린으로 전환. 4. 클라
답변
1
jtop
·
1년 이상
375
0
답변 1
[Node.js] token 유효성 검사(middleware) 에 대해서 질문합니다.
node.js 환경에서 express 프레임워크를 활용하여 서버 개발을 해보고 있습니다. 인증 토큰 미들웨어(authentication token middleware) 를 구현하여 api 요청시 헤더값에 포함하여 보내는 토큰 값이 유효한지 안한지 테스트 해보고자 합니다. 아래는 제가 생각해본 과정이자 조건입니다. 위 사진의 조건들을 바탕으로 코드를 구현해봤습니다. const jwt = require("jsonwebtoken");
답변
1
jtop
·
1년 이상
502
0
답변 1
[Node.js] 서버 미들웨어랑 토큰 유효 검사 api 코드 리뷰 부탁드립니다.
jwt 원리를 이론적으론 이해를 했으나, 클라이언트와 서버간에 어떤 방식으로 통신이 이루어졌는지 코드를 구현했을때는 실력이 부족하고 이해가 잘 가지 않아 개인적으로 api를 구현하며 공부하고 있습니다. 서버 미들웨어랑 토큰 유효 검사 api 를 구현했는데, 코드를 효과적으로 잘 구현한건지 궁금하여 커뮤니티 유저 분들께 코드 리뷰를 신청합니다. 새로운 accessToken 발급 시 시나리accessToken이 만료되지 않은 경우 => tok
답변
1
빠마머리
·
거의 2년
276
0
답변 1
firebase로 google 인증 후 refresh token 가져오는 방법
안녕하세요. 현시스템에서 Firebase 사용해 구글 OAuth 인증을 사용하고 있습니다. 최근에 구글 드라이브 API 연동하게 되어서 기존 인증방식에 scope만 추가해서 구글 드라이브 api를 호출하려고 합니다. 그런데 문제는 Firebase에서 인증 후 구글 access token은 넘겨주는데 refresh token은 넘겨주지 않더라구요. refresh token을 어떻게 가져와야할지 막막하네요. 비슷한 문제를 해결해 보신 분 답변 부탁드립니다
해결
3
키리링
·
거의 2년
521
0
해결 3
nextjs 14 에서 토큰 관리 방법이 뭐가 있을까요?
nextjs와 react를 처음 공부하고 현재 간단한 웹 사이트 하나 만들고 있습니다. 간단하게 로그인 페이지에서 로그인을 하게 되면 서버로부터 token을 발급 받고 그걸 보관해 두고 싶습니다. 그 이유는 앞으로 통신 때 마다 토큰을 헤더에 담아서 통신하기 위함인데요. nextjs를 공부할 때는 와 이거 좋다 했는데 생각보다 쓰려니 쉽지 않네요;;;(웹 프론트가 처음이라 그런가) 쿠기를 사용하자니 보안 문제 때문에 걸리고, 로컬 스토리지를 쓰자
답변
1
멀리서온차가운초코우유
·
거의 2년
335
0
답변 1
nextJS 토큰 발급 관련
현재 jwt를 이용한 토큰을 발급하여 refreshToken을 쿠키에 저장 중 입니다. 토큰 발급 및 저장은 잘 되고 있는데 새로 고침을 해야 쿠키가 생성이 됩니다. 원래 쿠키에 뭔 가를 추가하면 새로 고침을 해야 쿠키가 생성이 되나요? 이를 해결하기 위한 방법으로 뭐가 있을까요?? chat gpt에 물어보니 클라이언트 측 코드에서 쿠키를 읽는 함수를 만들어 시간 차를 두고 실행하라는 데 이게 맞는 건가요?
답변
1
리와인드
·
거의 2년
261
0
답변 1
nexauth의 토큰을 자체 제작한 서버에 전달하려면
우선, next auth의 secret키만 알면 nextauth의 토큰을 verify할 수 있는 게 맞을까요? 그렇다면, 어떤 식으로 next.js 서버에서 자체 제작한 서버로 nextauth 토큰을 전달할 수 있을까요? fetchClient.js 파일의 함수에서 {auth: true} 파람이 전달되면 getServerSession(authOptions)으로 session.token을 얻으려고 햇는데 스택 오버플로우가 발생하는 것 같더군요 ㅠㅠ
답변
1
메이블
·
약 2년
533
0
답변 1
구글 간편로그인 (탈퇴, refresh token)
안녕하세요. 현재 구글 간편로그인을 구현중입니다. 회원탈퇴 시 홈페이지에서 회원탈퇴 처리 후, 구글 간편로그인 연결을 해제해야하는데 https://accounts.google.com/o/oauth2/revoke?token={access_token} 해당 api에서 access_token 이 필요한데, 유효시간이 1시간이라고 들었습니다. 로그인 시 세션 같은 곳에 access_token 을 저장해서 쓰려고 생각했었는데 저희 사이트는 로그인 유효
답변
2
AdelBais
·
약 2년
561
1
답변 2
Java 1.8 리눅스서버에서 FCM googleCredentials.refreshAccessToken 반응이 없습니다.
현재 FCM을 마이그레이션하여 푸쉬 알람을 개발 하여 테스트 하고 있는 중입니다. Fcm에 테스트 하는 서비스는 Jar 파일로 돌아가는 서비스 하나 Tomcat에 소스를 올려서 돌아가는 서비스 하나 이렇게 두 서비스가 있습니다. ※ 두 서비스의 호출소스 및 키는 동일합니다. 개발한 노트북(Window)에서 둘다 돌릴 경우 정상적으로 알람을 전송하는 것을 확인했습니다. 그래서 테스트서버로 구비되어있는 WindowServer에 올려 테스트한 결과 정상작동
답변
3
wppq
·
약 2년
384
0
답변 3
postman 토큰 오류
뭐가 문제인건지 모르겠어요...ㅜㅡㅜㅡㅜㅠ
답변
1
juj7883
·
2년 이상
444
0
답변 1
JWT claims is empty
JWT 토큰 검증에 대해서 아래와 같이 코드를 작성해 놓았는데, JWT claims is emtpy 에러가 발생하고 있습니다. 회원가입, 로그인, 로그아웃은 정상적으로 동작하며 refresh token으로 access token을 갱신하는 코드를 테스트 할 때 해당 에러가 발생합니다. 처음에는 발급된 토큰의 문제로 생각되어서 토큰을 다시 디코딩해 보았는데 디코딩 결과로는 alg, sub, exp, iat 모두 정상적으로 출력되고 있어 claims가 비
답변
5
zazzak_namu
·
2년 이상
567
1
답변 5
로그인시 정보를 base64로 변환하여 헤더로 전송하는 방식이 보통 표준인가요?
안녕하세요! 친구와 웹 개발을 공부하고있는 개린이입니다. 이번에 친구가 게시판 서비스를 만들고 있어 코드를 구경하다가 궁금한점이 생겼어요. 로그인시 아이디와 비밀번호를 base64로 변환하여 헤더에 Basic {token} 형태로 담아서 요청을 하더라구요. 저는 단순하게 바디에 담아서 요청을 했었는데, 친구한테 이렇게 한 이유가 궁금하다고 했더니 업계 표준이 이렇다고 들어서 이렇게 구현했다. 라고 하더라구요. 제 생각에는 Https가 적용된다면 P
해결
5
야친절
·
2년 이상
426
0
해결 5
jwt json web token을 사용이유는?
springboot ,vue 4일차를 진행중인 친절입니다. 그냥 냅다 모르는 기술들은(제기준)다 적용해보자고 하는김에 적용중이다가 요즘은 session을 사용하지 않고 토큰(버스토큰?=_=하나로 카드로 바뀌지 않았...) 을 사용한다고 하길래 오전내내 멍청gpt한테 물어서 하다보니 springboot2버전으로 알려줘서 오류 3버전으로 알려달라고 해도 무시하고 2버전으로 알려줘서 자체로 고칠려다가 신중에 구글신이 있다고 하길래 검색해서 3
답변
0
콩잰미
·
2년 이상
340
0
답변 0
PHP를 이용한 구글 oAuth2 토큰 수령.. 질문드립니다.
안녕하세요. 푸시메세지를 이용하려하는 도중 토큰수령에대한 질문을 드리려 합니다. 구글 푸시 http v1 을 이용하려 하는데 JWT 토큰 생성이 잘 되지않아 혹여 아시는 분이 계실까 질문드립니다. 서버는 php 7.03을 사용하고있어 파이어베이스 SDK를 사용하지 못하는지라 직접 JWT생성을위해 코딩한 내용인데 해당코드로 생성시 (액세스 토큰을 가져오는 중 오류 발생: Bad Request) 라는 오류가 발생하였는데 해결이 되지 않아 질문드립니다.
답변
4
J&M
·
2년 이상
369
0
답변 4
Session Token 로그인 및 등급 설정할때
학원에서 배울 때는 결과를 빨리 뽑아내야 하기 때문에 보안과 로그인 관련 중요도와 기능을 간단하게 배우고 넘어갔는데요 대신 세션에 최소한의 정보를 저장해야 된다고는 배웠습니다. 회원의 아이디와 권한 그리고 구독 등급을 필요로 하는데 세션에 저장하면 안되고 토큰을 활요해야할까요? 토큰은 JWT를 활용한다고 하던데 간단하게 이해하기로는 문자를 변형해서 보내고 서버에서 확인한다고 이해했습니다. 실무에서는 세션 사용을 전혀 하지 않나요?? 궁금합니다.
답변
3
하밈
·
2년 이상
468
0
답변 3
header에 authorization 토큰 담을 때 궁금합니다.
안녕하세요 비전공자로 최근에 입사하게 되어 현재 사이드 프로젝트를 진행하고 있는데, 궁금한 점이 있어 여기에 질문을 올립니다! 회사에서 프로젝트를 진행할 때는 header > authorization 에 바로 accessToken을 넣어서 사용하는 형식으로 코드를 짰었는데, ex1) config.header["authorization"] = Bearer ${토큰} 이번에 사이드 프로젝트를 진행하면서는 함께하게된 백엔드 분
해결
2
그린티라떼
·
거의 3년
350
0
해결 2
React Context API 활용시 상태값 미변경
다음과 같이 Context를 활용하여 로그인시 isLogin의 상태값(false-> true)을 변경하고자 합니다. 로그인 페이지에서 상태값을 변경후 '/main/pageA' 라는 경로로 이동하고 싶은데, 다음과 같이 처리된 이후 해당 경로로 이동하지 않습니다. 무엇이 문제일까요? <App.js> function App() { const {isLogin} : any = useContext(LoginCo
답변
2
그린티라떼
·
거의 3년
326
0
답변 2
세션스토리지 토큰 여부에 따른 헤더 분기 처리
로그인시 세션스토리지에 토큰을 저장하고, 토큰 여부에 따라 표시될 헤더를 다르게 하고 싶습니다. 세션 스토리지에 토큰이 저장된 이후에도 이전의 헤더가 표시됩니다. 어떻게 처리하면 될까요? function App() { let token = sessionStorage.getItem('token'); const [isToken, setIsToken] = useState(false); useEffect(()&#
답변
1
mohae11
·
거의 3년
580
0
답변 1
Unable to read JSON value 오류
jwt로 로그인을 구현중인데 자꾸 io.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��'G�#�$�uB"�&�r#�$�3S"' 이런 오류가 뜹니당 ㅠㅠ 전체적인 오류는 io.jsonwebtoken.MalformedJwtE
이전
1
2
3
4
5
다음
Search Bar
