728x90 반응형 JWT3 JWT에서 Refresh Token은 어떻게 넘겨주나? JWT에서 Refresh Token을 전달하는 방식은 구현 목적, 보안 요구 사항, 클라이언트-서버 간 통신 방식에 따라 다양합니다. 일반적으로 두 가지 주요 방식이 사용됩니다:1. HTTP-Only Cookie로 전달이 방법은 가장 안전한 방법 중 하나로, Refresh Token을 HTTP-Only 쿠키에 저장하고, 클라이언트가 자동으로 서버로 전송하도록 설정합니다.장점:XSS(Cross-Site Scripting) 공격에 안전합니다.브라우저가 자동으로 쿠키를 관리하므로 클라이언트 코드에서 Refresh Token을 다룰 필요가 없습니다.구현 예시:(1) 서버에서 쿠키 설정:res.cookie('refreshToken', token, { httpOnly: true, // JavaScript로 접.. 2024. 12. 26. JWT 에서 토큰을 전달할때 Header의 Authorizaion 을 사용해야만 하는가? 아닙니다. JWT 토큰을 전달할 때 꼭 HTTP Header의 Authorization 헤더를 사용해야 하는 것은 아닙니다. Authorization 헤더는 가장 일반적이고 권장되는 방법 중 하나일 뿐입니다. 다른 방법도 상황에 따라 적절히 사용할 수 있습니다. 아래에서 각 방법과 장단점을 설명합니다.1. Authorization 헤더 사용 (권장)JWT를 전달할 때, 아래와 같이 Authorization 헤더에 Bearer 토큰으로 포함하는 방법이 일반적입니다.Authorization: Bearer 장점표준화: 대부분의 인증 라이브러리와 프레임워크에서 기본적으로 지원.보안: 토큰이 헤더에 포함되므로 민감한 데이터와 혼합되지 않음.캐싱 방지: HTTP 캐시 메커니즘에 의해 민감한 데이터가 캐시되는 문제를.. 2024. 12. 23. API 서버의 인증은 어떻게 하는가? 1. API 키 기반 인증클라이언트가 서버로부터 발급받은 고유한 API 키를 요청 헤더에 포함하여 요청을 보냅니다.서버는 해당 키를 확인하고 요청을 처리합니다.특징간단하고 설정이 쉬움.보안 수준이 낮음(키가 노출되면 악용 가능).주로 공공 API에서 사용.예시GET /resource HTTP/1.1Authorization: Bearer eyJhbGciOiJIUzI1NiIsIn... 2. JWT(JSON Web Token)서버에서 사용자 로그인 시 비밀 키로 JWT를 발급하고, 클라이언트는 이후 요청 시 이 토큰을 헤더에 포함하여 전달합니다.서버는 토큰을 검증하여 사용자를 인증합니다.특징Stateless 방식: 서버는 상태를 저장하지 않음.발급된 토큰은 클라이언트에서만 저장됨(주로 로컬 스토리지 또는 쿠키.. 2024. 11. 26. 이전 1 다음 728x90 반응형
