20240222 TIL

대용량 트래픽 프로젝트

refresh token 관리에 redis를 다들 쓰시는 것 같아서 redis를 마저 공부하기로 함.

도커를 통해 설치? 하는법을 찾아서 해봤는데 설치만 성공하고 어떻게 쓰는지 감이 안 온다.

다른 방식으로 그냥 받아서 하는것은 ping pong 테스트까진 성공했는데...

음... 막히는 기분이 들어서 토큰 관련 이론공부를 조금 했다.

 

access token 과 refresh token 을 함께 사용해야 하는 이유?

토큰을 하나로만 사용할 경우 인증시간이 길고 해당 토큰이 탈취당할 경우 인증시간이 끝날때까지 대처가 x

리프레쉬 토큰을 함께 사용하면 악세스 토큰만 사용할때보다 위험성이 줄어든다.

악세스 토큰을 탈취당하더라도 유효시간이 짧으며 리프레쉬 토큰은 갖고있는 정보가 없어서 탈취당하더라도 안전함

 

구현 방식에 대해서는 설명을 보는데도 잘 이해가 안가서 추가공부가 필요할것같다.

그 외에는 밀린 강의를 들었다.

 

마무리

내일이 발표일인데... 뭐 한것없이 시간만 보내는 기분이다...

그래도 일단 리프레쉬 토큰이라도 제대로 적용해보고 싶다.