인프런 커뮤니티 질문&답변
작성한 질문수
JWT 이용한 로그인 구현
작성
·
1.6K
0
안녕하세요.
백엔드는 스프링, 프론트엔드는 리액트를 이용해서 리프레쉬 토큰과 엑세스 토큰으로 로그인을 구현할 때 한번 로그인을 하면 같은 브라우저 안에 있는 탭끼리는 로그인 상태를 유지시키고 싶은데 리프레쉬 토큰과 엑세스 토큰을 어디에 저장하고 어떻게 관리해야 되는지 궁급합니다.
답변 1
0
안녕하세요. 박정훈님, 공식 서포터즈 y2gcoder입니다.
JWT 토큰 인증 방식을 이용할 때 Spring - React 조합에서 각각 저장소를 어떻게 해야하는지에 대해 질문 주신 것 같습니다.
일단 해당 상황은 선택할 수 있는 폭이 굉장히 넓습니다. 제가 말씀드린 것 이외에도 검색을 통해 더 찾아보시기 바랍니다.
먼저 access token은 JWT 토큰을 사용하는 이유인만큼 클라이언트에 저장하는 것이 좋습니다. session storage나 react의 상태관리 라이브러리(redux, recoil 등)을 이용하는 게 좋을 것 같습니다.
refresh token은 클라이언트에 저장하는 방식과, 서버에 저장하는 방식(서버에 저장하더라도 결국 클라이언트가 알아야 하므로 클라이언트에도 저장해야 합니다)으로 나눌 수 있습니다. 각각의 장단점이 있으니 선택하시면 될 것 같고, 클라이언트에 저장할 때는 cookie 등에 저장할 수 있을 것 같습니다. 서버에 저장한다면 DB, 나 Redis와 같은 저장소에 저장하는 방식으로 구현할 수 있을 것 같습니다.
감사합니다.
답변 감사드립니다. 그런데 access token을 상태관리 라이브러리에 저장했을 경우에 새로고침하면 날라가 버려서 session strorage에 저장을 하게 되면 session storage가 서로 다른 탭에서는 공유가 되지 않아서 그런지 새로운 탭을 열었을 때 로그인을 새로해야 하는 상황이 발생하게 되는데 혹시 이 부분은 어떻게 해결할 수 있을까요??