Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |
Tags
- JPQL
- 테크쇼
- 자바
- Test code
- Server
- 일상
- Java
- 공룡책
- ExceptionResolver
- Test
- Junit 5
- Spring
- db
- enumSet
- FCM
- softeer
- Coputer Science
- OS
- MySQL
- modelmapper
- Test Doulbe
- ObjectMapper
- 인프콘2023
- proxyFactory
- Service 계층 테스트
- backend
- mapstruct
- RequestBody
- 소프티어
- JPA
Archives
- Today
- Total
목록Token (1)
공부내용공유
모바일 Refresh Token 보안( XSS / CSRF )
서론 현재 진행중인 프로젝트에서는 JWT 토큰으로 인가를 사용하고 있고 Access Token 과 Refresh Token으로 보안을 조금 더 강화시켰다. 로그인 파트를 내가 구현하지는 않아서 처음에는 신경쓰지 않고 있다가 프로젝트 베타 테스트를 하면서 문득 Refresh Token 만으로 보안이 충분한가? 라는 생각이 들었고 여러 자료들을 보고 정리하면서 내 나름의 결론을 내리고 프로젝트 고도화를 할 때 팀원들과 상의할 예정이다. 본론 현재 프로젝트에서는 사용자가 로그인을 하면 Access Token 과 Refresh Token을 만들어 보내주고 클라이언트에서는 Async Storage 에 저장을 하는 형태이다. public String createAccessToken(String account, lo..
Server/Authorization
2023. 8. 4. 13:43