인프런 커뮤니티 질문&답변
작성한 질문수
JWT refreshToken 쿠키
작성
·
199
0
Client 에서 Refresh Token 을 localStorage 보다는 cookie 에
저장을 하는게 보안에 더 좋다는 이야기를 들었는데요.
만약에 구현을 하려고 하면 강의에서처럼 로그인 했을때
accessToken 과 refreshToken 을 함께 보내는게 아니라 이런식으로 보내면 될까요?
res.cookie(
'refreshToken',
refreshToken,
{ httpOnly: true, secure: true, sameSite: 'strict' });
return {accessToken: '엑세스 토큰'};배포 과정과 강의를 담은 Part 2는 언제 나올까요?
답변 1
1
코드팩토리
지식공유자
안녕하세요!
이미 말씀 드렸지만 토큰을 저장하는 방식은 너무 다양하게 존재하고 모두 장단점이 있습니다.
예를들어 쿠키를 사용할거라면 차라리 JWT말고 세션을 사용하고 레디스로 MSA가 쉽가 가능하도록 하면 되는거 아니냐고 누군가는 반박 할 수 있습니다.
현재 기존 강의들의 개정을 진행중이라 Part 2 신규 강의는 시간이 좀 걸릴 수 있습니다.
감사합니다!