서버가 만료시간을 0으로 바꾸는것은 안된다는거 깨닫고
이상한글 쓴거같애서 지웠습니다.
다시 제대로 질문하자면 로그아웃 구현시에 access token, refresh token을 모두 client에게 넘겨주고
유저가 로그아웃 요청시에 프론트단에서 refresh token과 access token이 든 쿠키를 삭제하는 식으로 구현하려고하는데
괜찮은 방법인가요?
서버가 만료시간을 0으로 바꾸는것은 안된다는거 깨닫고
이상한글 쓴거같애서 지웠습니다.
다시 제대로 질문하자면 로그아웃 구현시에 access token, refresh token을 모두 client에게 넘겨주고
유저가 로그아웃 요청시에 프론트단에서 refresh token과 access token이 든 쿠키를 삭제하는 식으로 구현하려고하는데
괜찮은 방법인가요?
지우지마라 다른사람도 보고배우게
알겠습니당
보통 쿠키삭제만으로 로그아웃 구현하진 않고 redis 같은 외부 디비 이용해서 revoke 구현함
이건 세션기반 토큰 얘기고 님이 클레임 기반으로 가고있으면 다른얘기니까 적당히 걸러들으셈 - dc App
클라이언트는 너가 뭐라고 시키든 좆까고 맘대로 패킷 만들어서 보낼수 있음
프론트엔드 로직을 다 무시할수있딴건가요?
백엔드 코드 짤때 클라이언트가 꼭 프론트를 거칠 필요가 없다는걸 생각해야함 - dc App
리프레시 토큰을 클라에 왜 던짐 - dc App
oauth 사용하는 서버에 주는거임 - dc App