React / Node 로그인 세션을 어디에 담나요?
조회 271
익명
2022년 11월 08일
서비스 개발 진행중인데 세션(로그인 토큰)을 로컬 스토리지에 담고 있습니다 다른 서비스에서는 어디에 담아 관리를 하나요? 보안을 위해서 로컬 스토리지에 담는 것이 맞는지 다른 곳에 담는 것이 좋은지 알 수 있을 까요?
구체적이고 정성스러운 질문에 ↑Up 투표를 눌러주세요.
설명이 부족한 질문에 ↓Down 투표를 눌러주세요. 커리어리가 질문자에게 수정을 요청할게요.
답변 2
csrf / xss 등의 키워드로 검색해보시면 좋을 것 같고요. refresh / access token을 구분하라는 글들을 많이 보셨을 것 같습니다. 🙂 https://michaelzanggl.com/articles/web-security-cors-csrf-samesite/ 전 이 링크의 글들이 도움이 많이 되었어요~
세션은 세션 아이디를 쿠키에 저장하는게 일반적(?) 입니다. 사실 필요에 맞게 어디에 저장하실지 결정하시면 될 것 같아요! 세션과 토큰 등 인증/인가 방식에 대해 잘 설명된 글을 공유 드립니다. https://hongong.hanbit.co.kr/%EC%99%84%EB%B2%BD-%EC%A0%95%EB%A6%AC-%EC%BF%A0%ED%82%A4-%EC%84%B8%EC%85%98-%ED%86%A0%ED%81%B0-%EC%BA%90%EC%8B%9C-%EA%B7%B8%EB%A6%AC%EA%B3%A0-cdn/?fbclid=PAAaZX-t7TSwcXjT84w7jYSrxptYUGbFjyGWmqudmakOKpPhudzkTyAOqT4Cg_aem_AS4Ksxdan2oTnp2rSz3BGZVpYD7XX1qh0OSzqT81cb4cOf1SP-_u2-aOlFzCzrGgUgQBgnfedm0PuivRdx4PBliwc7SxcNM-4w0LlNuOxl9yoObaz3V76CvRfLcHxerOwS8
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직 개발자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직 개발자들의 명쾌한 답변을 얻을 수 있어요.