JWT

개요

토큰 기반 인증으로 널리 사용되는 토큰. 헤더, 페이로드, 시그니처를 base64로 인코딩한 것

Access & Refresh

Access Token : 실제로 인증에 사용되는 토큰. 인증 가능 시간이 짧고 private js 변수에 저장해야한다.
Refresh Token : Access Token을 발급 요청하기 위한 토큰. 인증 가능 시간이 길고 클라이언트에 저장되기 때문에 보안 처리가 필요

직접 구현할 때 쿠키 사용시 고려해야할 사항

ajax, axios 등의 요청을 보낼 때 클라이언트에서 Credential을 포함해야한다.
cors 설정에서 Credential을 포함해야한다.
3-tier-architecture에서 HTTPOnly, Secure, SameSite=none 설정 확인
로컬 개발 시 mkcert로 https 적용 확인 (검증 필요) ```sh mkcert -key-file key.pem -cert-file cert.pem localhost 127.0.0.1 ::1
Node에서 UNABLE_TO_VERIFY_LEAF_SIGNATURE 오류 발생 시 (cmd)

mkcert -CAROOT # mkcert의 루트 인증서 경로

환경 변수에 추가

set NODE_EXTRA_CA_CERTS=[루트 인증서 경로]\rootCA.pem ```

Qwerui's Blog 1bc99af

GitHub: Homepage; Download; Issues

Gems: jekyll-coffeescript; jekyll-commonmark-ghpages; jekyll-gist; jekyll-github-metadata; jekyll-paginate; jekyll-relative-links; jekyll-optional-front-matter; jekyll-readme-index; jekyll-default-layout; jekyll-titles-from-headings

Statistics: Total visits:

Built with Jekyll using the jekyll-rtd-theme (MIT)