JWT 사용의 우려와 고려사항
JWT(JSON Web Token)는 현대 웹 애플리케이션에서 인증과 권한 부여를 위해 널리 사용되는 기술입니다. 그러나 이러한 장점에도 불구하고, JWT 사용에 대한 몇 가지 우려와 단점이 존재합니다. 1. 토큰 무효화의 어려움 JWT는 무상태(stateless) 인증 방식을 채택하고 있어, 발급된 토큰을 서버 측에서 직접 무효화하거나 삭제하기 어렵습니다. 이로 인해 토큰이 탈취되거나 사용자가 로그아웃하더라도, 토큰의 만료 시간까지는 유효하게 남아 있을 수 있습니다. 이를 해결하기 위해서는 토큰의 만료 시간을 짧게 설정하고, 리프레시 토큰을 활용하는 방식이 필요하지만, 이는 구현의 복잡성을 증가시킵니다.2. 토큰 탈취 시 보안 문제 JWT가 탈취되면, 공격자는 토큰의 유효 기간 동안 해당 토큰을 사용..
글
2025. 3. 6. 10:41
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Python
- Page
- fastapi
- 프론트엔드
- LangChain
- Ktor
- PostgreSQL
- AI챗봇
- 백엔드
- 관리자
- 백엔드개발
- 리액트
- Next.js
- 페이지
- 개발블로그
- 로컬LLM
- nodejs
- rag
- llm
- kotlin
- Docker
- REACT
- babel
- nextJS
- 챗봇개발
- Webpack
- github
- til
- 웹개발
- Project
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
글 보관함
반응형