토큰 탈취를 막을 수 는 없다. 단 보안을 강화하기위해

  1. 토큰 저장소를 최대한 안전한것을 사용한다.
  2. 토큰의 탈취시 해당 토큰이 만료되어 사용할 수 없게 만들기위해 토큰의 만료시간을 짧게한다.
  3. 짧은 만료시간을 보완하기위해 액세스토큰/리프레시토큰 두가지로 운용한다.
클라이언트 서버
로그인
액세스토큰 & 리프레시 토큰 발급
새로운 요청에
액세스 토큰 사용해서 요청
액세스 토큰 검증 및 응답해줌
새로운 요청 전
액세스 토큰 만료 시간 확인
(곧 만료되는걸 확인)
리프레시 토큰을 전달하며 액세스 토큰을 재발급요청한다.
리프레시 토큰을 검증하고
액세스토큰을 전달하며 응답해준다.
전달받은 액세스 토큰으로 새로운 요청을 보낸다.

네이버 로그인

프론트에서 토큰 발행요청시 CORS 에러발생

Untitled

  1. 개발환경에서만 적용되는 해결방법: proxy를 쓰기

https://msyu1207.tistory.com/entry/React로-영화-정보를-검색해보자-두번째-네이버-API-사용-CORS-설정-하기#toc-📢CORS를 처리하는 방법 ONE

  1. • 네이버에서 권장하는 방식은 동일한 도메인을 갖는 Backend 서버에서 API를 호출하는 것이다.

https://velog.io/@iamminzzy/TIL-네이버-로그인-CORS-에러-해결

내가 해결한 방법