React / Node 로그인 세션을 어디에 담나요?

Question

서비스 개발 진행중인데 세션(로그인 토큰)을 로컬 스토리지에 담고 있습니다 
다른 서비스에서는 어디에 담아 관리를 하나요?

보안을 위해서 로컬 스토리지에 담는 것이 맞는지 다른 곳에 담는 것이 좋은지 알 수 있을 까요?

유근수 · Answer

csrf / xss 등의 키워드로 검색해보시면 좋을 것 같고요.
refresh / access token을 구분하라는 글들을 많이 보셨을 것 같습니다. 🙂

https://michaelzanggl.com/articles/web-security-cors-csrf-samesite/

전 이 링크의 글들이 도움이 많이 되었어요~

강병진 · Answer

세션은 세션 아이디를 쿠키에 저장하는게 일반적(?) 입니다. 
사실 필요에 맞게 어디에 저장하실지 결정하시면 될 것 같아요!

세션과 토큰 등 인증/인가 방식에 대해 잘 설명된 글을 공유 드립니다.

https://hongong.hanbit.co.kr/%EC%99%84%EB%B2%BD-%EC%A0%95%EB%A6%AC-%EC%BF%A0%ED%82%A4-%EC%84%B8%EC%85%98-%ED%86%A0%ED%81%B0-%EC%BA%90%EC%8B%9C-%EA%B7%B8%EB%A6%AC%EA%B3%A0-cdn/?fbclid=PAAaZX-t7TSwcXjT84w7jYSrxptYUGbFjyGWmqudmakOKpPhudzkTyAOqT4Cg_aem_AS4Ksxdan2oTnp2rSz3BGZVpYD7XX1qh0OSzqT81cb4cOf1SP-_u2-aOlFzCzrGgUgQBgnfedm0PuivRdx4PBliwc7SxcNM-4w0LlNuOxl9yoObaz3V76CvRfLcHxerOwS8