- 저희 프로젝트에서 access token 하나로만 관리하고 있습니다.
- access token을 만료기간을 넉넉히 두고 관리를 하고 있는데 근데 이게 탈취당하면 보완적인 문제가 발생할것 같습니다!
- 그래서 access token(만료기간이 짧은)과 refeshToken(만료기간이 긴) 두개를 나눠서 진행하는게 올바른 방식일것 같은데 현업에서는 어떻게 진행이되는지도 궁금합니다!
토큰을 저장하신다면 어디에 저장하는게 좋은지도 궁금합니다!
(저희는 현재 localstorage에 저장하고 있습니다.)