공격자
1. accessToken 탈취
- 만료기간이 짧아 시간이 지나면 자연스레 사용 불가
2. refreshToken 탈취
- 이중 로그인 시 가장 마지막에 로그인한 refresh Token만 가능 (새로이 갱신이 되므로)
이전의 refreshToken은 사용 불가
단점) 이렇게 하면 서버 쪽에 (굳이 서버쪽 아니고 위에서는 DB) 저장을 해두고 사용해야됨.
또한 생각보다 저 과정이 자주 일어나서 리소스가 빡쎄다
'프로그래밍 > etc' 카테고리의 다른 글
| Compatible side by side NDK version was not found. (0) | 2020.09.14 |
|---|---|
| Flutter와 React Native를 둘 다 사용하면서 느낀점 (0) | 2020.09.13 |
| MySQL mysqldump Version Mismatch (0) | 2020.09.03 |
| Mac VS Code C++ 빌드 설정 (0) | 2020.06.01 |
| Mac에서 MySQL 및 Workbench(IDE) 설치 후 JDBC 연결 (0) | 2020.04.30 |