# refresh_token

Image_Us-리프레시 토큰
로그인시 서버에서 발급한 access_token은 만료시간이 되면 사용이 불가하기 때문에 클라이언트 입장에서는 다시 로그인 요청을 해야한다.한 유저가 여러번 로그인 했을 때 받은 리프레시 토큰이 모두 유효하게 작동한다면 보안에 문제가 생긴다.jwt_token은 secr
28Day
refreshToken,성능최적화토큰만료시 로그인다시해주는것 -> 자동로그인방식으로..로컬스토리지에 토큰 저장시 보안문제있음. 따라서 새로고침시에도 토큰 새로 발급받기!!연장방법이해하기.기존 accessToken 부분..회원가입을 먼저 -> 로그인테이블에 유저하나 등록
Access Token의 문제점과 Refresh Token
프로젝트를 진행하면서 로그인 관련을 내가 맡다 보니까 Token에 대해 고민을 하게 되었다. 이제까지 다른 프로젝트를 하면서 로그인 기능을 구현했을 때에는 Access Token만 사용했었고, 사실상 Refresh Token의 필요성을 느끼지 못했었다. 하지만, 이번

🔐인증/인가 서버 - 소셜 -> 일반으로 전향하기(2)
참고 사이트 우선 정리📍인증 서버 관련\[Spring Security] 3. Spring Security 적용하기 (JWT, Access Token, Refresh Token)\[스프링 부트, JWT] 비디오 스토리지 - 2 . JWT 소개, 도메인 분석 설계스프링

🔐인증/인가 서버 - 소셜 -> 일반으로 전향하기(1)
소셜로그인에서 일반 로그인으로! > 왜 변경했나? 소셜로그인이 조금 더 간단할 거라는 단순한 생각으로 시작했지만, 쉬운 건 역시 하나도 없었다. spring이 처음인데다, token 방식은 진짜 말로만 들었지 구현해본 적이 한번도 없었던 상태로 하려다보니 소셜로그인
React JWT Authentication
JWT JSON 웹 토큰은 선택적 서명 및 선택적 암호화를 사용하여 데이터를 만들기 위한 인터넷 표준으로, 페이로드는 몇몇 클레임 표명을 처리하는 JSON을 보관하고 있다. 토큰은 비공개 시크릿 키 또는 공개/비공개 키를 사용하여 서명된다. 참고 쉽게 말해 정보 전달
refreshToken, Observable
브라우저 쿠키에 자동으로 refreshToken이 저장되고, accessToken은 변수에 담겨짐Observable\-> 연속적인 비동기 작업을 도와주는 도구연속적인 비동기작업\-> 요청을 빠르게 여러번 보내는 것 Observable 예\-> 연속적인 페이지 클릭 혹은

[React] RefreshToken, Observable
RefreshToken 작동 원리 login에서 인증(Authentication) 과정을 거친다 똑같은 JWT토큰인데 하나 더 만드는거! accessToken(JWT 1h) refreshToken(JWT 2주간 지속) 두가지 만들어서 브라우저로 전달함 => paylo
refreshToken, Observable
브라우저 쿠키에 자동으로 refreshToken이 저장되고, accessToken은 변수에 담겨진다.

DAY23
쿠키는 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일사용자 인증이 유효한 시간을 명시할 수 있으며, 유효 시간이 정해지면 브라우저가 종료되어도 인증이 유지된다는 특징쿠키는 클라이언트의 상태 정보를 로컬에 저장했다가 참조클라이언트에 300개까

[axios] axios interceptors를 사용하여 JWT RefreshToken 로직 구현하기
axios의 interceptors를 사용하여 RefreshToken 적용하기
Spring JWT: Access Token과 Refresh Token
지금까지의 프로젝트에서 JWT를 활용하여 사용자를 인증해 사용해왔지만, Access Token과 Refresh Token에 대해 제대로 된 이해와 고민 없이 단순히 구현에만 치중한 것 같아 관련 내용을 정리해보려 한다. JWT를 활용한 토큰으로 사용자의 정보와 토큰의

공식팀의 refreshToken 도입기 ♻️
refreshToken의 경우, 도입하게 되면 관리할 예외상황이 많아져서 리소스가 많이 들어가는 편이다. 그런데도 왜 refreshToken을 도입하게 되었을까?