[개발]JWT 갱신 토큰 관리 방법(5)-블랙리스트 사용

JWT (JSON Web Tokens) 인증 시스템에서 토큰을 무효화하는 방법 중 하나는 블랙리스트(blacklist)를 사용하는 것입니다. 이 방법은 특정 토큰을 무효화하기 위해 그 토큰을 블랙리스트에 추가하는 것을 의미합니다. 블랙리스트를 사용하는 이유 JWT는 상태가 없는(stateless) 인증 메커니즘이기 때문에, 서버는 클라이언트로부터 전달받은 토큰이 유효한지만 확인하면 됩니다. 이로 인해 서버는 세션을 관리할 필요가 없어져서, 확장성이 향상되는 장점이 있습니다. 하지만 이런 장점에도 불구하고 JWT 인증 시스템에서는 아직 해결해야 하는 문제가 있습니다. 그 중 하나가 바로 "토큰의 무효화" 문제입니다. 예를 들어, 만약 토큰이 탈취당한 경우, 이 토큰이 만료되기 전까지는 탈취자가 이 토큰을 ..
개발 2023. 7. 3. 22:56
1
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함