모바일 앱을 만들고 인증을 위해 JWT를 사용하고 있습니다.JWT 새로 고침 토큰 흐름
이렇게하려면 가장 좋은 방법은 JWT 액세스 토큰을 새로 고침 토큰과 연결하여 원하는만큼 자주 액세스 토큰을 만료시킬 수있는 것 같습니다.
- 새로 고침 토큰은 어떻게 생겼습니까? 임의의 문자열입니까? 해당 문자열이 암호화되어 있습니까? 다른 JWT입니까?
- 새로 고침 토큰은 액세스를 위해 사용자 모델의 데이터베이스에 저장됩니까? 이 경우 암호화해야합니다.
- 사용자 로그인 후에 다시 새로 고침 토큰을 보낸 다음 클라이언트가 액세스 토큰을 검색하기 위해 별도의 경로에 액세스하게합니까?
새로 고침 토큰을 사용하는 경우 사용자가 UI에서 해당 토큰을 무효화 할 수있는 기능을 제공해야합니다. 한 달 동안 예를 들어 사용하지 않으면 자동으로 만료되도록하는 것이 좋습니다. –
@jtmarmon : 새로 고침 토큰을 클라이언트 측에 저장하는 방법은 무엇입니까? 안드로이드 장치가 안전하다는 뜻인가요? – j10