인프런 커뮤니티 질문&답변

안녕하세요 toy님 ㅎㅎ

서버에서

set-cookie에다가 설정해서 access토큰을 클라이언트에 전달하죠?

그러면 그 때부터 "자동적으로" 클라이언트가 보내는 모든 요청에는 쿠키가 설정이 됩니다.

이 쿠키에 대한 설정은 클라이언트, 서버 둘 다 할 수 있지만

서버가 주로 하구요.

서버에서 하게 되면 그 때부터 "자동적으로" 보내진다가 핵심입니다.

Bearer 이라는 것을 어떻게 붙이나요?

>> 이는 클라이언트, 서버 모두 붙일 수 있는데요. 서버에서는 set-cookie에다가 Bearer + token 이런식으로 하시면 됩니다. 클라이언트는 HTTP Header - Cookie에 Bearer + token 이렇게 하시면 되구요. 다만 서버에서 설정하는 것을 추천드려요.

서버에서 따로 access토큰 데이터를 받아서 클라이언트에서 따로 저장한 후에 요청마다 그 저장소에 있는 토큰 데이터를 가져와 Bearer을 붙이는 방식으로 하는건가요?

>> 쿠키에다 저장하면 자동 전송이 되기 때문에 "그 저장소에 있는 토큰 데이터를 가져와 "라는 작업은 필요하지 않습니다. 다만, 쿠키가 아니라 header - authorization을 기반으로 토큰 값을 넘긴다면 이를 끄집어내고, 이를 localStorage, cookie 등 어딘가에 저장해서 보내는 로직이 필요하게 됩니다.

또 질문 있으시면 언제든지 질문 부탁드립니다.

감사합니다.

강사 큰돌 올림.