작성
·
115
0
안녕하세요 선생님
선생님강의 따라서 로그인을 구현했습니다.
auth에서 관리해주는 세션으로는 프론트용,
로그인 후 내려주는 connect.id 세션으로는 백엔드용,
으로 사용했습니다.
그런데 궁금한게
로그인을 하고 기간이 지나거나 그런 경우를 대비해서
엑세스토큰, 리프레시 토큰을 많이 사용하는 것을 보았는데
선생님은 넥스트에서 어떤 방식을 사용하시는지,
어떤방식을 추천하시는지 궁금합니다.
검색해보니까 엑세스토큰이 아닌 쿠키세션으로 사용할때에는 일정시간 inter시켜주고 특정시간지나면 쿠키시간을 업데이트해주기도 하더라구요.
선생님 조언이 궁금합니다.
감사합니다.
답변 1
0
쿠키가 없는 환경이면 액세스토큰같은 거 쓰시면 되고, 저는 쿠키가 있는 경우에는 세션으로 하는 것을 추천드립니다. 토큰 수명 자동 연장은 서비스 정책에 따라 연장하시면 됩니다.