[개발]JWT갱신토큰 관리 방법(4)-DB사용 구현
아래는 JWT를 이용한 갱신 토큰 기반의 인증 시스템을 Node.js와 Express.js로 간단하게 구현한 코드입니다. 이 코드는 MongoDB를 사용하여 갱신 토큰을 데이터베이스에 저장하고 관리하는 것을 보여줍니다. 이 예제에서는 사용자 인증을 위한 간단한 "username"과 "password"만 사용하였습니다. 우선, 필요한 모듈을 설치해야 합니다: npm install express jsonwebtoken mongoose bcryptjs const express = require('express'); const jwt = require('jsonwebtoken'); const mongoose = require('mongoose'); const bcrypt = require('bcryptjs');..
[개발]JWT 갱신 토큰 관리 방법(3)-DB 사용
JWT (JSON Web Token) 갱신 토큰을 이용한 인증 시스템에서 데이터베이스는 토큰의 유효성을 관리하고 보관하는 중요한 역할을 합니다. 데이터베이스를 이용하는 방식은 서버 측에서 토큰의 유효성을 검증하고, 필요에 따라 토큰을 무효화할 수 있게 해주는 강력한 방법입니다. 토큰의 생성과 저장 먼저, 사용자가 시스템에 로그인하면 서버는 JWT 토큰을 생성합니다. 이때 생성되는 토큰은 두 종류로, 하나는 짧은 유효 기간을 가진 액세스 토큰(access token)이고, 다른 하나는 긴 유효 기간을 가진 갱신 토큰(refresh token)입니다. 이 두 토큰 모두 클라이언트에게 전달되며, 클라이언트는 이를 저장하여 사용합니다. 하지만 이때 서버도 갱신 토큰에 대한 정보를 자신의 데이터베이스에 저장합니다..
[개발]JWT 갱신 토큰 관리 방법(1)
갱신 토큰(refresh token)은 사용자가 로그인한 후에 주로 액세스 토큰(access token)을 갱신하기 위해 사용됩니다. 이러한 갱신 토큰은 보통 만료 시간이 오래 걸리거나 만료되지 않게 설정됩니다. 사용자가 로그아웃하거나 세션을 종료할 때까지 유효한 토큰을 제공하는 것이 목표입니다. 갱신 토큰을 관리하는 방법은 여러 가지가 있습니다. 아래에 몇 가지 일반적인 방법을 설명하겠습니다. 1. 데이터베이스에 저장: 이 방법은 갱신 토큰을 데이터베이스에 저장하고, 토큰을 이용해 액세스 토큰을 갱신할 때마다 데이터베이스를 조회하여 토큰의 유효성을 확인하는 방법입니다. 이 방법은 갱신 토큰이 탈취당했을 경우, 토큰을 데이터베이스에서 삭제함으로써 무효화할 수 있다는 장점이 있습니다. 2. 블랙리스트 사용..
[개발]JWT를 이용한 사용자 갱신 및 관리 방법
JWT 토큰을 사용하는 경우, 보통은 사용자 세션을 갱신하거나 관리하는데 필요한 특별한 단계가 없습니다. 왜냐하면 JWT는 stateless하며, 토큰이 만료되기 전까지는 사용자 인증 정보를 포함하고 있기 때문입니다. 그러나 만약 사용자가 로그아웃하거나 세션을 갱신해야 하는 경우에는 몇 가지 옵션이 있습니다. 1. 토큰 만료시간 짧게 설정하고 갱신 토큰 사용: 액세스 토큰의 만료시간을 짧게 (예: 15분) 설정하고, 별도의 갱신 토큰(refresh token)을 발급하여 사용합니다. 사용자가 로그인을 하면, 둘 다 발급됩니다. 액세스 토큰은 사용자 인증을 위한 짧은 기간 동안 사용하고, 만료되면 갱신 토큰을 사용하여 새 액세스 토큰을 발급받습니다. 2. 토큰 만료 체크 및 갱신: 클라이언트는 액세스 토큰..