생활
OAuth2.0 에 대해 여러가지 질문할게요
1. oauth2.0 로그인 방식을 사용할 때, 여러분들은 액세스 토큰과 리프레시 토큰을 어디에다가 저장하나요?
또, 웹과 앱에서 저장하는 위치를 다르게 하나요?
2. https://zzossig.io/posts/etc/what_is_the_point_of_refresh_token/
이 링크에서는 굳이 리프레시 토큰을 사용 안 해도 된다고 하는데, 어떻게들 생각하시나요?
55글자 더 채워주세요.
1개의 답변이 있어요!
1. oauth2.0 로그인 방식을 사용할 때, 여러분들은 액세스 토큰과 리프레시 토큰을 어디에다가 저장하나요?
- 앱 개발시에는 액세스 토큰을 암호화 화여 디비나 App 스토리지에 저장합니다.
웹도 비슷하게 로컬 스토리지에 암호화 해서 저장한 적이 있습니다.
2. 리프레시 토큰을 사용 안 해도 된다고 하는데, 어떻게들 생각하시나요?
- 개발하는 서비스마다 조금 다르지 않을까 합니다.