novb****
325
2021-10-27 19:56:15 작성 2021-10-27 20:01:03 수정됨
0
147

jwt 방식에대한질문입니다 쿠키 ?헤더?


프런트 vue

백엔드 springboot입니다


현재방식은 이렇습니다

로그인시 쿠키로

jwt엑세스/리프레시토큰을 

(리프레시는 별도로 db에 로그인한 회원 email과 함꼐넣어둡니다)

보내줍니다 

엑세스 시간이만료되면

쿠키에서 리프레시를 꺼내서

새 엑세스토큰을 받아 쿠키에 담아

프론트에게 줍니다

그리고 프론트는 다시 요청합니다


이렇게 말이죠

(이제보니 return requestGetToServer(url);에서 return은 없어도 될거같네요)


고민은

이게 맞는방법인가 싶습니다

헤더에 넣어서 베리어를 붙히고

요청하시는 분들은 

어떤방식으로 하시는건가요??

쿠키에 httponly를 거는 순간 꺼낼수가 없는데


현업에서는 어떻게 이뤄지는지

고수님들게 질문 여쭙니다!



1
  • 답변 0

  • 로그인을 하시면 답변을 등록할 수 있습니다.