작성
·
1K
0
user-service에서 AuthenticationFilter를 거치기전 기존에 메모리나, DB에 해당 ID에대한 JWT토큰값이 존재할 경우 기존 토큰은 폐기하고 새로운 토큰값을 발급시켜 새로 로그인한 유저에게 할당해주는 방법으로 하면 괜찮을까요 ??
답변 2
2
user-service에서 AuthenticationFilter를 거치기전 기존에 메모리나, DB에 해당 ID에대한 JWT토큰값이 존재할 경우 기존 토큰은 폐기하고 새로운 토큰값을 발급시켜 새로 로그인한 유저에게 할당해주는 방법으로 하면 괜찮을까요 ??
0
안녕하세여, 이도원입니다.
이전에 발급된 JWT를 폐기하고, 항상 새로 발급된 JWT만을 사용하게 하실 수도 있습니다. JWT은 기본적으로 클라이언트단에 저장되기 때문에, 적절한 LocalStorage에 저장된 JWT의 유효기간 등을 확인하여 삭제하거나 유효기간을 설정하실 수 있습니다. 그런데 스마트폰 앱에서 사용되는 몇몇 앱들은 일정 시간동안 토큰을 유지시키고, 필요시 Refresh해서 사용하는 방법을 쓰고 있습니다.
감사합니다.
안녕하세여, 이도원입니다.
이전에 발급된 JWT를 폐기하고, 항상 새로 발급된 JWT만을 사용하게 하실 수도 있습니다. JWT은 기본적으로 클라이언트단에 저장되기 때문에, 적절한 LocalStorage에 저장된 JWT의 유효기간 등을 확인하여 삭제하거나 유효기간을 설정하실 수 있습니다. 그런데 스마트폰 앱에서 사용되는 몇몇 앱들은 일정 시간동안 토큰을 유지시키고, 필요시 Refresh해서 사용하는 방법을 쓰고 있습니다.
감사합니다.