아델
688
2020-09-23 20:42:22 작성 2020-09-24 00:09:53 수정됨
2
201

JWT와 발급횟수와 보안


최근에 JWT라는것을 사용하고 있습니다.

https://www.youtube.com/watch?reload=9&v=her_7pa0vrg&ab_channel=Amigoscode

4:55:00 에서 해당 유튜버가 JWT에 대한 두 조언을 해주고있습니다

제 영어 실력이 맞다면

1. JWT의 만료일을 너무길게 만들지 말것

2. "JWT의 토큰을 요청마다 발급될수 있으니 토큰을 따로 저장해 놓고

새로운 요청이 오면 기존의 JWT를 만료시켜라" 라고 말하는거 같은데


2번에 대해서 어떻게 생각하시나요? DB에 토큰을 따로 저장하는게 맞나요?

공감하지 않으신다면 매번 요청되는 JWT에 대한 의견주시면 감사하겠습니다

0
  • 답변 2

  • 봄꾸
    1k
    2020-09-23 21:18:04

    영상을 보진 않았지만 JWT 뿐만 아니라 토큰 자체가 만료일이 길면 좋지 않습니다.

    2번은 JWT는 토큰 자체가 정보라서 만료라는게 불가능한데 별도로 토큰 블랙리스트 같은

    방법을 사용해서 만료시킨다는 것일까요? JWT를 DB에 저장하는 순간 JWT의 의미가 없을 것 같습니다.

  • 아델
    688
    2020-09-23 23:37:37

    봄꾸
    JWT는 만료일자 정보를 포함하는 걸로 알고있어요 

  • 로그인을 하시면 답변 을 등록할 수 있습니다.