해결된 질문
작성
·
371
0
안녕하세요! accessToken 저장 관련하여 궁금한 점이 생겨 질문드립니다.
로그인의 결과로 accessToken을 받아오고 이것을 보안 문제를 해결하고자 로컬/세션 스토리지가 아닌 변수(recoil state)에 저장하셨고 이를 로그인한 사람의 정보를 요청하기 위해 쿠키를 통해 headers에 연동 시키셨는데, 이러면 변수에 저장한 값을 어쨌든 headers의 쿠키에서 확인할 수 있게 되어 글로벌 변수에 저장한 의미가 없어진 것 아닐까 하는 생각이 들어서 질문드리게 되었습니다.
항상 좋은 강의 감사드립니다.
답변 1
1
안녕하세요! skw1996님!
궁금증을 해결하고 넘어가려는 자세!
정말 좋은 개발자의 마인드인 것 같아요!
관련하여 답변을 드리면,
header를 통해서 해당 값을 전송하고 있지만, cookie에 저장한 것은 아니에요!
하지만, cookie에 저장해야하는 값도 있는데, 이는 뒤쪽에서 배우는 refreshtoken 이라는 것입니다!
이것의 용도는 만료된 accesstoken을 재발급 받기 위한 용도로 사용되며, 이 때 cookie에 저장하는데 탈취 위험을 방지하고자 secure: true, httpOnly: true 옵션을 주어서 저장하게 됩니다!
해당 refreshtoken 수업은 뒷부분에서 이어서 들어보실 수 있어요!^^