JWT2 Refresh token 이란? : Refresh Token을 이용한 자동 로그인 DB 설계하기 일단, Refresh token은 자동로그인 기능을 구현하기 위한 토큰이다.Refresh Token을 사용하는 이유만약, 자동로그인을 구현하는 데 Access Token만 사용한다고 가정해보자.먼저 Access Token의 유효 기간을 1일로 설정해두고 사용한다면, 사용자는 1일마다 직접 로그인을 해주어야 해서 자동 로그인이 되지 않는다.이 상태에서 자동 로그인 구현을 위해 Access Token의 유효 기간을 1000일로 늘린다고 하면, 해당 액세스 토큰을 탈취당하면 1000일 동안 공격자가 사용할 수 있기 때문에 보안상 좋지 않다.“아! 그러면 보안을 위해서 Access Token의 유효 기간을 줄이고, Refresh Token을 만들어서 갱신하게끔 해야겠다! 이러면 Access Token이 탈취 당.. 2024. 8. 22. #10. 기초부터 따라하는 Nest.js : JWT 로그인 구현과 Guard(2) - 실전편 해당 포스팅은 nest.js 9.0.0 버전, typeorm 0.3.x 버전을 기준으로 작성되었습니다. 모든 글은 작성자의 주관이 100% 담겨있기 때문에 부정확할 수 있습니다. #pre. 터미널을 켜고 프로젝트 폴더로 이동 https://suloth.tistory.com/44 #0-1. 기초부터 따라하는 nest.js : 터미널 키는 법 + 터미널에서 작업 폴더 이동 윈도우 윈도우는 윈도우+R 버튼을 누른 후, cmd 를 입력하여 터미널을 킵니다. 혹은 윈도우 버튼을 눌러서 검색창에 cmd를 검색하면 터미널이 나올텐데 그걸 실행시켜주시면 됩니다. Mac OS Mac의 경 suloth.tistory.com 위의 링크의 내용을 참고하여 study 폴더로 이동해줍니다. 그리고 code . 명령어를 통해 vs.. 2023. 4. 18. 이전 1 다음
