Back-end61 Refresh token 이란? : Refresh Token을 이용한 자동 로그인 DB 설계하기 일단, Refresh token은 자동로그인 기능을 구현하기 위한 토큰이다.Refresh Token을 사용하는 이유만약, 자동로그인을 구현하는 데 Access Token만 사용한다고 가정해보자.먼저 Access Token의 유효 기간을 1일로 설정해두고 사용한다면, 사용자는 1일마다 직접 로그인을 해주어야 해서 자동 로그인이 되지 않는다.이 상태에서 자동 로그인 구현을 위해 Access Token의 유효 기간을 1000일로 늘린다고 하면, 해당 액세스 토큰을 탈취당하면 1000일 동안 공격자가 사용할 수 있기 때문에 보안상 좋지 않다.“아! 그러면 보안을 위해서 Access Token의 유효 기간을 줄이고, Refresh Token을 만들어서 갱신하게끔 해야겠다! 이러면 Access Token이 탈취 당.. 2024. 8. 22. 시즌 2 #13. 기초부터 따라하는 Nest.js 2 : Class Validator와 Swagger 지난 포스팅에서는 Entity와 Dto에 대해 간단하게 배워보았습니다. 이번 포스팅에서는 지난 포스팅에서 언급했던 DTO를 사용하는 이유 중 하나인 Class Validator에 대해서 다뤄보도록 하겠습니다. 과제 정답지난번 과제입니다.UserEntity를 만든 것처럼, PostEntity, CommentEntity 만들어오기게시글 생성, 조회(게시글 하나 상세조회) API를 DTO를 활용해서 만들어오기1번에 대한 정답을 보시죠!// post.entity.tsexport class PostEntity { id: number; title: string; content: string; createdAt: Date; updatedAt: Date | null; deletedAt: Date | nul.. 2024. 8. 11. 시즌 2 #12. 기초부터 따라하는 Nest.js 2 : Entity와 DTO (Data Transfer Object) 지난 포스팅에서는 Repository에 대해 배우고, PrismaService로 DB에 쿼리를 날리는 방법을 배웠습니다.https://suloth.tistory.com/208 시즌 2 #11. 기초부터 따라하는 Nest.js 2 : Repository (DB에 쿼리 날리기)지난번 포스팅에서는 Prisma를 이용해서 Nest.js에 DB를 연동하였습니다.https://suloth.tistory.com/207 시즌 2 #10. 기초부터 따라하는 Nest.js 2 : Prisma와 DB 연결 (MySQL)지난번 포스팅에서는 Pipe에 대해서 배웠suloth.tistory.com 이번 포스팅에서는 Entity를 정의하고, 해당 Entity로 Dto를 만들어보는 시간을 가져보겠습니다.과제 정답 지난번 과제는 다음.. 2024. 7. 16. 시즌 2 #11. 기초부터 따라하는 Nest.js 2 : Repository (DB에 쿼리 날리기) 지난번 포스팅에서는 Prisma를 이용해서 Nest.js에 DB를 연동하였습니다.https://suloth.tistory.com/207 시즌 2 #10. 기초부터 따라하는 Nest.js 2 : Prisma와 DB 연결 (MySQL)지난번 포스팅에서는 Pipe에 대해서 배웠습니다. https://suloth.tistory.com/206 시즌 2 #9. 기초부터 따라하는 Nest.js 2 : Pipe - 파이프지난번 포스팅에서는 Nest.js에서 Query와 Param, Body를 다루는 법에 대해suloth.tistory.com 이번 포스팅에서는 PrismaService를 사용해서 쿼리를 날리는 방법과 Repository에 대해서 배워보겠습니다.과제 정답...과제는.... 없었습니다. 네 ㅎ 이번 챕터는 .. 2024. 7. 14. 이전 1 2 3 4 ··· 16 다음
