profile
Back-end Developer

[Node.js] JWT 자동로그인 로직

JWT를 통해 로그인을 구현해왔다. 자동 로그인을 구현하기 위해 JWT의 만료기간을 최대한 늘리려고 했다.그러나, JWT의 만료기간을 길게 잡으면 보안에 취약하여 만료기간을 길게 잡으면 안된다.localStorageCSRF 공격에 안전 ( JS코드에 의해 헤더에 담기므

2022년 4월 27일
·
0개의 댓글
·