1. 어려웠던 부분 :
- 오늘도 돌아온 토요일 답게 시니어님께 피드백을 듣는 시간을 가졌다. 리프레시 토큰과 관련해서 어디에 저장하고 어떻게 관리하는가에 대한 질문을 주셨는데, 현재 우리는 서버에도 저장하고 클라이언트 헤더에도 리프레시토큰을 저장하고 있었다. 처음 리프레시 토큰 레퍼런스 깃헙 자료를 참고로 구현하다보니 구현 후에 이 부분이 궁금했는데, 멘토링 덕분에 궁금증이 해결되었다. 클라이언트에는 리프레시 토큰을 저장하지 않는게 맞다. 그래서 액세스 토큰은 클라이언트 쿠키에 저장하고 리프레시 토큰은 서버에만 저장하는 방식으로 수정했다.
2. 느낀 점 :
- 확실히 멘토링 할때마다 시니어님의 조언으로 궁금증이 해소되는 부분이 많다. 우리가 헷갈려하고 궁금했던 부분들을 스스로 찾아 볼 수 있도록 키워드를 던져주시고 알려주시는데, 실제로 내가 다니는 회사에 이런 시니어분이 있다면 정말 좋을 것 같다는 생각을 했다.
3. 새로 알게 된 내용 :
- 리프레시 토큰은 클라이언트에 노출되어선 안된다 !! 명심 하자 !!
- 지금 수정된 방식이라면 확실히 보안적으로 좋을 것 같다.
4. 셀프칭찬 (오늘 잘한 일) :
- 받았던 피드백을 바로 반영해서 수정했다!
5. 내일 할 일 : WIL 작성
'TIL (Today I Learned)' 카테고리의 다른 글
| [86] TIL Refresh Token 트러블 슈팅 (0) | 2023.02.07 |
|---|---|
| [85] WIL실전프로젝트 5주차 회고 (2) | 2023.02.05 |
| [83] TIL 카카오 로그인 버그 수정 (0) | 2023.02.04 |
| [82] TIL Refresh Token 적용! (FE랑 맞추기) (0) | 2023.02.03 |
| [81] TIL 서비스 배포 당일. 대참사! 웹소켓 안 끊김 ; (0) | 2023.02.02 |