[6주차] 멘토님과 회의(2021.12.01) - boostcampwm-2021/WEB25-JustUs GitHub Wiki

  • jwt 리프레시 토큰을 클라이언트 어디에 저장하는지?
    • 보통 로컬스토리지나 세션스토리지 둘 중 하나에 담긴 한다.
    • 굳이 쿠키에 넣을 필요는 없다고 생각한다.
    • 리프레시 토큰의 유효기간 2주 → 너무 긴 거 같긴 하다.
    • 쿠키든 로컬세션이든 상관없는데, 보통은 창 끄면 없어지게 하려고 스토리지에 넣었던 것 같다.
    • 로컬 스토리지에 넣으려면 쿠키를 까봐야 한다. httpOnly로 보내기에, 클라이언트 단에서 따로 쿠키에 접근해 가져올 수 없는 상태다.
    • httpOnly를 빼야 할 거 같다.
    • 클라이언트가 토큰을 저장할 때 또 암호화를 해야하나? JWT가 애초에 암호화 되어있기 때문에, 따로 암호화를 한 번 더 할 필요 없을 거 같다.
    • 클라이언트 단에서 딱히 털릴 일 없음.
    • 토큰 스토리지에 저장해뒀다가, 액세스 만료되었을 때 꺼내서 헤더에 담아 요청하면 될듯.
  • qa 할 때 시나리오를 한 번 짜봐라. 시나리오대로 테스트를 해봐라.