인프런 커뮤니티 질문&답변

정윤성님의 프로필 이미지
정윤성

작성한 질문수

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

Users Microservice - JWT 처리 과정

JWT 다중 로그인 처리 질문

작성

·

1K

0

user-service에서 AuthenticationFilter를 거치기전 기존에 메모리나, DB에 해당 ID에대한 JWT토큰값이 존재할 경우 기존 토큰은 폐기하고 새로운 토큰값을 발급시켜 새로 로그인한 유저에게 할당해주는 방법으로 하면 괜찮을까요 ??

답변 2

2

질문
JWT 다중 로그인 처리 질문

user-service에서 AuthenticationFilter를 거치기전 기존에 메모리나, DB에 해당 ID에대한 JWT토큰값이 존재할 경우 기존 토큰은 폐기하고 새로운 토큰값을 발급시켜 새로 로그인한 유저에게 할당해주는 방법으로 하면 괜찮을까요 ??

Dowon Lee
Dowon Lee2021.06.13 AM 11:06

안녕하세여, 이도원입니다.

이전에 발급된 JWT를 폐기하고, 항상 새로 발급된 JWT만을 사용하게 하실 수도 있습니다. JWT은 기본적으로 클라이언트단에 저장되기 때문에, 적절한 LocalStorage에 저장된 JWT의 유효기간 등을 확인하여 삭제하거나 유효기간을 설정하실 수 있습니다. 그런데 스마트폰 앱에서 사용되는 몇몇 앱들은 일정 시간동안 토큰을 유지시키고, 필요시 Refresh해서 사용하는 방법을 쓰고 있습니다. 

감사합니다. 

0

Dowon Lee님의 프로필 이미지
Dowon Lee
지식공유자

안녕하세여, 이도원입니다.

이전에 발급된 JWT를 폐기하고, 항상 새로 발급된 JWT만을 사용하게 하실 수도 있습니다. JWT은 기본적으로 클라이언트단에 저장되기 때문에, 적절한 LocalStorage에 저장된 JWT의 유효기간 등을 확인하여 삭제하거나 유효기간을 설정하실 수 있습니다. 그런데 스마트폰 앱에서 사용되는 몇몇 앱들은 일정 시간동안 토큰을 유지시키고, 필요시 Refresh해서 사용하는 방법을 쓰고 있습니다. 

감사합니다. 

정윤성님의 프로필 이미지
정윤성

작성한 질문수

질문하기