이번 게시글에서는 [공부정리] Refresh Token Rotation 도입 및 Token 관리 전략 소개 에서 생각한 구조에서 Redis에 사용에 대해서 분석한 내용을 정리하겠다.
1. Token 전략 및 Refresh Token Rotation 적용
프로젝트 진행 과정에서 토큰 관리 전략을 고민한 결과, 보안 측면을 강화하기 위해 Refresh Token Rotation 기법을 사용하기로 결정했다. 이를 위해, Refresh Token의 저장소로 Redis를 선택하여 사용하게 되었다. 아래는 해당 내용을 다룬 게시글 링크이다.
2. Redis 사용에 대한 고찰
그러나 Redis 사용이 비용이라는 생각이 들었다. 그래서 Redis를 사용함으로써 얻을 수 있는 장점과 단점을 분석하는 시간을 가졌다. 결론적으로, 리프레시 토큰만을 위해 Redis를 사용하는 것은 과도한 비용이라는 결론에 도달했다. 아래는 해당 내용을 다룬 게시글 링크이다.
3. RDB로 변경
그래서 RDB를 사용하기로 하고, Redis를 사용하면서 발생한 문제점도 수정했다. 아래는 해당 내용을 담은 게시글이다.
4. 수정된 구조
위 과정을 통해 Redis가 아닌 RDB를 이용하여 토큰을 저장하도록 구조를 수정하였다.
노를 젓다 보면 언젠가는 물이 들어오겠지.