# refresh-token

hmds1606

로컬스토리지에 저장된 accessToken은 아래 사진과 같이 인증과 인가과정을 거치는 것이었다.하지만 로컬스토리지에 저장된 accessToken은 유효기간이 너무 짧아 유효기간이 긴 refreshToken을 적용하기 위해서는 jwt를 하나 더 만들어야한다.글로벌스테이

whitebear

깔끔하게 정리했으니 몇 분만 투자해서 이번 기회에 바로 알고 가기 😀

slbin-park

Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim기반 WebToken인증에 필요한 정보들을 암호화시킨 토큰 이다.JWT 기반 인증은 JWT Token ( Access Token) 을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다.서버의 세션

owlsuri

stateless 상태이기 때문에 DB에 정보 담아두고 백엔드 분산 가능했음 - scaleOut 부하 분산 수직으로 파티셔닝 DB를 수직으로 자름 수평 파티셔닝 - 샤딩 DB도 백엔드처럼 분산 가능함 디스크에 저장하면 안날라가지만 느림 메모리에 저장하면 날아가지만 빠름 -> Redis에 저장 로그인된 정보를 객체현태로 만들어서 암호화해서 토큰처럼 만...

lgj9172

일반적으로 로그인을 하면 서버에서는 클라이언트에 아이디/비밀번호 대신에 request 할 때 사용할 수 있는 토큰을 준다.request 할 때 마다 아이디와 비밀번호를 사용하게 된다면 보안상 문제가 될 수 있기 때문이다.세션 인증 방식은 서버의 데이터베이스나 메모리에

cptkuk91

The social login authentication method is implemented based on OAuth 2.0 technology.

boraborayoon

1. JWT는 statelss JWT는 stateless한 방식으로 서버측에서 이 토큰을 가지고 있는 클라이언트가 정말 클라이언트가 맞는지 확인할 수 없다는 문제점이 있다. 2. Access token의 보완책, Refresh token 이에 대한 보안책으로 refresh token이라는 추가 토큰을 활용할 수 있다. refresh token은 사용자 인...

seewon

자체 로그인, 카카오 로그인을 포함한 챗마인더의 로그인 프로세스 이야기🛠️

kjh2868

로그인 인증을 위한 accessToken은 제한 시간이 있기 때문에 refresh Token으로 만료시간이 되면 자동으로 accessToken을 갱신시켜주는 방법으로 로그인을 유지시켜줬다. (refreshToken 만료 이후에는 다시 로그인시켜줘야함.) 로그인 진행했

raverana96

이전 블로그에 정리했던 내용스크림도르 프로젝트를 시작했던 8월부터 4개월 내내 로그인 프로세스에 대해 고민했던 것 같다. 이제는 정말정말 마지막 최종 정리를 해보려고 한다. 위의 블로그에도 적어 놓았지만 로그인을 위해 여기저기 서치도 많이 하고 여쭤보기도 많이 했었다.

0307kwon

2시간 지나면 로그아웃되는 사이트가 말이 되냐~! 🙃

9rganizedchaos

CSRF Web application Security: 개발자들이 웹사이트 모바일 어플 웹에이피아이 등을 만들 때에 해커들의 공격을 막기 위해서 보안은 필수 사상이다.

mementomori

Access Token(JWT)만의 인증방식은 제 3자에의한 탈취당한경우, 보안에 취약따라서, 실제로 서버와 통신하는 token의 유효기간은 최대한 짧게 설정하고, 유효기간이 만료되면 다시 access token을 요청할 수 있는 refresh token을 별도로 관리

kingth

쿠키는 일종의 서버와 클라이언트가 대화하기 위한 수단.브라우저가 서버와 연결이 되었을 때 브라우저에서 자동적으로 쿠키를 생성하고, response 할 때 쿠키를 담아서 보낸다.특정 호스트에서 생성된 쿠키는 이후 모든 요청마다 서버로 전송됨요청 해더의 set-cookie

kshired

Express에서 jwt를 이용하여 access token으로만 인증을 하는 글은 많이 있는데, refresh token까지 구현한 자료는 그렇게 많지않아 이 글을 쓰게 되었습니다.이 글은 구현에 치중되어 있어, JWT의 자세한 특징을 소개하지는 않습니다.자세한 정보가

walker

자 이제 발급받은 Access Token을 가지고 API를 사용해보자~!(https://opentutorials.org/module/3668/22009 - API에 대한 설명은 강의 초반 참조)수업에서는 Google Calendar API 사용을 예시로 든다.

algo2000

지금까지 작성한 내용은 Token의 만료 시간을 매우 짧게 주어 짧은 만료 시간안에 처리를 해야했습니다. 짧은 만료시간은 토큰이 탈취되더라도 만료 시간이 매우 짧기 때문에 공격자의 해킹에 대하여 보호 받을 수 있습니다.하지만 이러한 짧은 만료 시간으로 인해 계속하여 T

daybreak

로그인 요청을 하고 나서, 서버에서 토큰을 프론트에게 넘겨줄 때, 토큰을 하나 더 만들어서 넘겨준다. 하나 더 만든 토큰을 refresh token이라고 하고 기존에 발행하던 토큰을 access token이라고 한다.refresh token은 access token이

parkoon

ClientResource Server 를 사용하는 주체. 내가 구현하게 될 어플리케이션Resource OwnerResource Server 에 인증되어 있는 사용자. 내가 구현한 어플리케이션을 사용 할 사용자Resource Server데이터를 가지고 있는 서버. Go