Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Git
- GPG
- dml
- error
- JDBC
- DBCP
- springboot
- DataSource
- constraints
- Transaction
- ConnectionPool
- 백준
- oauth2
- hikaricp
- 알고리즘
- MySQL
- aws
- 알고리즘 #백준 #1717
- MariaDB
- greedy
- DDL
- Spring
- interrupt
- database
- where
- select
- 협업
- Operating System
- OS
- docker
Archives
- Today
- Total
목록oauth2 (1)
did_story
[Spring/Oauth2] 회원가입 할 때, 소셜 Refresh_token을 따로 둔 이유
1. 왜 소셜 Refresh_token을 고민하게 되었을까?최근 회원가입과 로그인 기능을 구현하면서, 소셜 로그인을 지원할 경우 Refresh Token을 어떻게 관리해야 할지 고민하게 되었다. 보통 Refresh Token은 로그인 상태를 유지하는 용도로 사용된다고 알고 있었지만, 소셜 로그인에서는 조금 다른 역할을 한다는 것을 알게 되었다.일반적으로 우리가 구현하는 앱의 Refresh Token은 사용자의 로그인 상태를 유지하기 위해 사용된다. 하지만 소셜 로그인에서 제공하는 Refresh Token은 로그아웃(계정 연결 해제) 과정에서 필요하며, 이를 잘못 관리하면 불필요한 보안 리스크를 초래할 수도 있다.이런 고민 끝에 소셜 Refresh Token을 별도로 관리하는 것이 좋다고 결론을 내리게 되..
BackEnd🍃/Spring boot
2025. 2. 25. 15:41