목차 을 이용해 웹서비스 인가/인증 로직을 구현하는 방법에 대한 정리 및 회고- 스프링 세션스토리지 vs stateless jwt- 토큰이 탈취당하는 시점- 그럼에도 jwt를 사용하는 이유- jwt에 저장할 데이터의 스코프- 서브젝트와 클레임 활용방안- Jwt 보안 고도화Depth1. 요청/응답 헤더의 암호화Depth2. 접근/갱신 토큰의 분리Depth3. 갱신토큰은 1회용으로- user role 컨트롤. Config 중심으로 공유하기 게시글 관리 Jisung Jung의 기술블로그 목차 목차 닫기
