
[베어랜드 Auth 시스템] 2 - JWT와 Opaque Token 그리고 토큰 저장방식
·
공부기록
이전 포스트 [베어랜드 Auth 시스템] 1 - 쿠키와 세션 그리고 JWT쿠키와 세션, 그리고 토큰 기반 인증 시스템 구현하기이 글은 최근 프로젝트를 진행하며 Auth 시스템 구현에 대해 고민하고 적용했던 과정을 쿠키와 세션부터 토큰 기반 인증까지 정리한 첫 번째bearn-soo.tistory.comRefresh Token에 JWT가 필요할까?Refresh Token을 서버에서 관리할 때, JWT처럼 정보를 포함하는 토큰을 사용할 필요가 있을까요? JWT는 자체적으로 정보를 담고 있는 "상태가 있는" 특성을 가지고 있습니다. 그러나 우리는 이미 Refresh Token의 상태를 서버 데이터베이스에서 관리하고 있습니다.베어랜드 예시로 설명하면JWT 형태의 발급증은 "이 발급증은 A 손님의 것이며, 3개월간..