dyless0811
commented
10 months ago 엑세스 토큰을 메모리에 저장하면, 사용자가 여러 탭을 사용 중일 때 한 탭에서 로그아웃을 하면 다른 탭에서도 로그아웃이 되나요?
Open utterances-bot opened 10 months ago
dyless0811
commented
10 months ago 엑세스 토큰을 메모리에 저장하면, 사용자가 여러 탭을 사용 중일 때 한 탭에서 로그아웃을 하면 다른 탭에서도 로그아웃이 되나요?
bbearcookie
commented
10 months ago @dyless0811
실제로 로그아웃 로직을 구현하는 방법에 따라 달라지겠지만, 다른 탭에서 로그아웃 해도 메모리상에 액세스 토큰은 그대로 남아있겠네요! 😮 따라서 로그아웃 요청에 따라서 토큰을 만료시키는 특정 로직이 수행되는 것이 아니라면, 다른 탭에서는 로그인 상태가 유지될 것 같습니다.
추가적으로 글을 작성했을 땐 토큰의 관리 방법을 단정 지어서 결론을 냈었는데, 보안 정책이나 상황에 따라서 구현 방법은 충분히 달라질 수 있을 것 같습니다!! (예를 들어, SameSite 속성을 Lax나 Strict로 줬을 때 도메인이 다른 사이트 간의 요청에는 쿠키를 사용할 수 없다.. 라는 상황?)
좋은 포인트 감사합니다 😊😊
JWT 토큰은 어떻게 관리해야 할까
세션과 토큰 HTTP 프로토콜은 stateless 하기 때문에 이전에 요청을 보냈던 클라이언트와 다음에 요청을 보낸 클라이언트가 동일하다는 보장이 없다. 그래서 특정 사용자를 식별하기 위해서는 인증과 인가를 구현해줘야 하는데, 어떤 방식으로 처리할지는 크게 두
https://bbearcookie.netlify.app/authorization/