오늘 한 일
노드 심화 학습
- 객체지향
JS 보충 특강 학습
- 이벤트 루프
- 실행 컨텍스트
access token, referesh token
액세스 토큰은 '인증'을 위한 토큰
리프레쉬 토큰은 액세스 토큰의 '재발급'을 위한 토큰
액세스 토큰의 유효 기간이 짧으면 자주 로그인을 해야 한다.
하지만 리프레쉬 토큰이 만료되지 않으면 다시 로그인 하지 않고도 재발급 받을 수 있다.
여전히 액세스 토큰을 탈취당할 수 있지만 유효기간이 짧기 때문에 더 안전하다. 리프레쉬 토큰도 탈취당할 수 있기 때문에 너무 길게 유효기간을 설정해선 안된다. 보통 2주로 하는것 같다.
- 리프레쉬 토큰을 탈취당하면? 공격자가 로그인을 해야 액세스 토큰을 재발급할 수 있다.
클로저
-
클로저는 선언될 당시의 환경을 기억하는 함수이다.
-
부모함수 안에서 선언된 자식함수는 어디에서 호출되더라도
자식함수 안에서 부모함수의 변수에 접근할 수 있다. -
생명주기가 종료된 외부함수의 변수에 접근할 수 있는 내부함수(중첩함수)
-
참조 카운트가 0이 아니라면 GC의 수집대상이 아니다.
실행 컨텍스트
- 코드의 실행 환경을 제공하는 객체
