Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- FCM
- 2024회고
- 일상
- Java
- Test
- modelmapper
- 갓생
- ExceptionResolver
- 직장인 회고
- mapstruct
- OS
- Service 계층 테스트
- 테크쇼
- 자바
- Test code
- Coputer Science
- proxyFactory
- Spring
- 공룡책
- Server
- 소프티어
- Junit 5
- enumSet
- Test Doulbe
- JPA
- MySQL
- 2025 계획
- db
- softeer
- 인프콘2023
Archives
- Today
- Total
목록Security (1)
공부내용공유
모바일 Refresh Token 보안( XSS / CSRF )
서론 현재 진행중인 프로젝트에서는 JWT 토큰으로 인가를 사용하고 있고 Access Token 과 Refresh Token으로 보안을 조금 더 강화시켰다. 로그인 파트를 내가 구현하지는 않아서 처음에는 신경쓰지 않고 있다가 프로젝트 베타 테스트를 하면서 문득 Refresh Token 만으로 보안이 충분한가? 라는 생각이 들었고 여러 자료들을 보고 정리하면서 내 나름의 결론을 내리고 프로젝트 고도화를 할 때 팀원들과 상의할 예정이다. 본론 현재 프로젝트에서는 사용자가 로그인을 하면 Access Token 과 Refresh Token을 만들어 보내주고 클라이언트에서는 Async Storage 에 저장을 하는 형태이다. public String createAccessToken(String account, lo..
Server/Authorization
2023. 8. 4. 13:43