목록2024/12/09 (1)
밤빵's 개발일지
[TIL]20241209 JWT 기반 로그아웃 처리와 블랙리스트 방식
현재 프로젝트에서 JWT 기반 인증을 구현하면서 로그아웃 처리 방식에 대한 고민이 있었다. JWT는 기본적으로 stateless한 인증 방식이다. 서버가 클라이언트의 상태를 기억하지 않는 것이 원칙이지만, 클라이언트에서만 로그아웃을 처리하는 방식이 사용자 경험 측면에서 불완전할 수 있다는 의견이 있었다. 그래서 백엔드 서버에도 로그아웃 기능을 구현하기로 결정했다. 1. JWT 로그아웃 처리JWT는 클라이언트가 자체적으로 보관하는 Self-contained Token으로, 로그아웃을 처리할 때 몇 가지 고민이 있었다.토큰 삭제 불가능: JWT는 발급 후 서버에 저장되지 않기 때문에, 특정 토큰을 삭제하거나 무효화 할 수 없다.발급된 토큰의 유효기간 문제: 로그아웃 시에도 기존 토큰은 만료 시간이 남아 있는..
개발Article
2024. 12. 9. 04:32