본문 바로가기

728x90
반응형
Develop/React
728x90
반응형
3

Access Token + Refresh Token JWT 인증 Refresh token 사용 이유 Access Token(JWT)를 통한 인증 방식의 문제 제 3자에게 탈취당할 경우 보안에 취약하다는 점입니다. 유효기간이 짧은 Token의 경우 그만큼 사용자는 로그인을 자주 해서 새롭게 Token을 발급받아야 하므로 불편합니다. ⇒ 유효기간을 늘리면, 토큰을 탈취당했을 때 보안에 더 취약해지게 됩니다. “유효기간을 짧게 하면서 좋은 방법이 있지는 않을까?”라는 질문의 답이 바로 "Refresh Token"입니다. Refresh Token Access Token과 똑같은 형태의 JWT 로그인 시 Access Token과 동시에 발급되는 Refresh Token은 긴 유효기간을 가지면서, Access Token이 만료됐을 때 새로 발급해주는 열쇠가 된다. ex. Ref.. 2021. 9. 10.
웹사이트가 브라우저에 뜨는 과정 웹사이트가 브라우저에 뜨는 과정을 알아보자. 단골 개발자 면접 질문중에 하나로 네트워크가 있지. 네트워크 수업을 들었다면 조금 더 이해가 쉬울텐데 이 과정을 간단히 정리해보면 다음과 같다. 요약 사용자가 브라우저에 url 입력 url 에서 도메인 name 부분을 DNS 서버에서 검색한다. DNS 서버에서 해당 domain name에 해당하는 ip 주소를 찾아 url 정보와 함께 전달. 웹페이지 url 정보와 전달받은 ip 주소는 http 프로토콜을 사용해 http 요청 메세지를 생성. 4번에서 생성된 http 요청 메세지를 tcp 프로토콜을 사용해 인터넷을 거쳐 ip 주소의 컴퓨터로 전송. 도착한 http 요청 메시지는 http 프로토콜을 사용해 http 응답을 만든다. 만들어진 http 메시지를 다시 .. 2021. 1. 18.
세션이랑 쿠키가 뭘까 오늘부터는 공부한거 빠르게 정리하는 식으로 블로그 글 써보려고 한다. 그래서 반말체로 이렇게 쓸거야. 요즘 코테랑 면접 같은거 조금씩 봐보면서 기본 공부랑 알고리즘 PS(Problem Solving)라고도 하는 거 같은데 이 두 가지를 준비해야겠다는 생각이 많이 든다. 마크다운도 공부할 겸 글도 마크다운으로 써보자. 첫 번째로 정리해볼 것은 세션이 무엇인지. 이와 비슷하다 할 수있는 쿠키는 또 뭔지 정리해보려고 한다. 먼저 세션부터 살펴보자. 세션 Session 세션은 방문자가 웹서버에 접속한 상태를 한 단위로 보고 이 상태를 세션이라고 한다. 일정 시간동안 같은 사용자(브라우저)로부터 들어오는 일련의 요구를 하나로 유지시키는 기술을 세션이라고 하는 것. 여기서 일정 시간은 사용자가 웹에 접속한 시점부터.. 2021. 1. 10.

티스토리툴바