카카오 로그인 구현하기(3) - Redis + 액세스 토큰 재발급하기

1. Refresh 토큰 저장 방식 Refresh Token은 Access Token을 재발급하기 위한 용도 Refresh Token을 쿠키에 저장하면 오히려 보안성만 떨어뜨리는 행위가 됩니다. 쿠키는 CSRF 공격에 취약하다는 점을 가지고 있어 좋지 않은 방법이라고 결론을 내렸습니다. 마찬가지로 Refresh Token을 세션 스토리지에 저장하는 것도 XSS 공격의 취약성을 가지고 있습니다. 따라서 Refresh Token을 Redis에 저장하는 방식을 채택했습니다.출처 : https://byungil.tistory.com/309 1.1 Redis 저장 방식의 장점 Key - Value 방식, 인메모리 DB 방식으로 빠르게 접근할 수 있음.브라우저에 비해 탈취 가능성이 낮다고 생각하는 redis 서버에..