jwt token 처리

[sijinyu]

React 디자인 분리 기준, React가 라이브러리다 보니 명확한 기준이 없어 잘하시는분은 어떻게 짜실지 항상 궁금했는데 상당 부분 해소 되었습니다!  감사합니다.

제가 궁금한 부분은 JWT Token 로직 부분인데용 엑세스토큰 주기를 짧게해도 결국은 리프레시토큰으로 갱신하기전에 토큰을 갈취당하면 끝인거 아닌가하는 생각 인데 여러 글을봐도 확실하게 해소가 안되었습니다. 로컬스토리지 , 쿠키(httpOnly, secure) , DB Token Table refreshToken id 만을 클라이언트에 전달 등 다양한 방법이 있던데 , 토큰 로직을 어느쪽에서 처리 하시는지(ex axios interceptor) , 가장 선호하는 방법이 있으신지, 궁금한게 많네요 ㅎㅎ... 혹시 누구나 아시는 분 계시면 답변 달아주시면 감사합니다.

[starkoora]

@sijinyu axios를 사용하신다면 interceptor 쪽에서 처리하는게 가장 간편하지 않을까 싶네요 ㅎㅎ 어차피 토큰이라는 것이 api 호출 시 필요한 것이니까 그 호출이 통과하는 길목에서 체크하도록 하면 자연스러울 것 같습니다

그리고 토큰을 갈취당하는 경우에 대해서는.. 어떤 케이스도 은탄환은 없습니다

JWT 토큰을 사용하면서 발생할 수 있는 케이스에 대해서 굉장히 잘 정리해놓은 포스트를 대신 링크해드릴게요 https://velog.io/@kingth/%EC%84%9C%EB%B2%84-%EC%9D%B8%EC%A6%9D-%EB%B0%A9%EC%8B%9D%EC%84%B8%EC%85%98%EC%BF%A0%ED%82%A4-%ED%86%A0%ED%81%B0

[sijinyu]

@starkoora 답변해주셔서 감사합니다 ㅎㅎ 링크 이전에 본 기억이 있네요! 되새김질 하겠습니다! 일하면서 물어볼사람도 없고 시야가 좁은건 아닌지 하며 사용하면서 의문이 많았는데 답변으로 인해 해소가 됐네요 감사합니다!