Jwt Token1 JWT 순서 클라이언트 1. 로그인 요청 3. 로그인 성공 4. 인증에 정보가 필요한 요청을 함( 게시글 작성 or 로그인이 필요한 서비스) - 담아준 accessToken을 headers['Authorization']에 담아서 요청 headers['Authorization'] = `Bearer ` + localStorage.getItem('accessToken') 이런 식으로 6. 클라이언트에서 넘어온 요청이 401 에러면, refreshToken으로 유효한 accessToken 요청 8. 발급받은 accessToken으로 다시 실패한 요청을 보냄( 5-1번으로 이동) 서버 2. accessToken, refreshToken 발급 ( accessToken은 cokkie httpOnly 저장을 위한 3가지 방법) 1.. 2023. 2. 16. 이전 1 다음