JWT Token (1) 썸네일형 리스트형 Access Token 클라이언트 보안전략 1. Access Token 만 사용 # 사용자가 로그인 할 때 클라이언트에게 AccessToken을 발급한다. 이때 AccessToken은 서버에서 관리할 필요가 없고 메모리상에서 미리 정의 된 비밀키를 이용해서 AccessToeken의 유효성을 검증한다. 짧은 만료 시간으로 설정 (30분 내외) # 장점 - 기기나 AccessToken이 탈취되더라도 빠르게 만료됩니다. 단점 - 사용자는 자주 로그인을 해서 인증 받아야한다. 한 사용자가 오랫동안 사용하는 서비스일경우 서비스를 이용하다 도중에 인증이 만료되어 다시 로그인해야하는 불편함을 겪는다. 긴 만료 시간으로 설정(2주 에서 한달) # 장점 - 사용자가 로그인을 자주 할 필요가 없어서 편하다 단점 - 기기나 AccessToken이 탈취되면 오랫동안 .. 이전 1 다음