로그인을 하게 되면 jwt 토큰을 받게 되는데 이것을 localStorage에 넣게 되면 보안상의 문제가 있을 수 있을거 같다는 생각이 드네요.
이번 프로젝트에서는 refresh 토큰은 쓰지 않고 있고 이것도 보안상 완벽한 방법은 아닌 것으로 알고 있는데 현재 수준에서 취할 수 있는 가장
안전한 로그인 유지 방법은 무엇이 있을까요?
- 백엔드 작업을 할수없으며 jwt를 쓰시는데 refresh token을 사용하지않는다면 안전한 방법은 없을것같습니다
- 선택할수있는 저장소가 무엇이 있는지 리서치해보시고 각 방법의 장단점을 정리해보신뒤, 심사숙고해보신뒤 나름의 이유로 한가지 방법을 선택하시면 되겠습니다
토큰을 관리할 수 있는 방법에는 여러가지가 존재하지만 현재 제공되는 API로는 로컬스토리지에서 관리하는게 최선일 수 있다는 내용이었던걸로 기억합니다.