res.cookie에서 설정하는 expire랑 jwt의 expire의 차이점과 어떻게 설정하는게 좋은지 궁금합니다!
cookie → 만료가 되면 header에서 자동으로 제거가 됨
jwt → 토큰을 검증할 때 만료되었는지 확인 → 토큰자체가 사라지진 않음
cookie에다가 jwt를 얹어서 사용한다 → 두 개의 expire 존재
cookie를 하루로 설정하고, jwt를 열흘로 설정 하는 것도 가능 → 큰 의미가 없음
cookie는 무제한 → jwt는 한 달 혹은 하루 → jwt가 만료 되면 쿠키를 제거 하도록 서버에서 작업
설정 → 자기 맘대로
자동로그인 → 일단 무제한으로 생각하고, 토큰이 만료 되면 다시 발급 받는 형태 → 리프레시 토큰 같은 것들을 사용