Showing posts with the label Refresh Token Rotation

XSS·CSRF 방어를 위한 JWT Refresh Token Rotation 구현하는 3가지 방법

Post a Comment
프론트엔드 개발 시 LocalStorage에 JWT를 저장하면 XSS 공격 한 번에 모든 권한이 탈취됩니다. 반대로 쿠키에만 의존하면 CSRF 공격의 표적이 되기 쉽습니다. 이 글은 HttpOnly 쿠키와 Refresh Token Rotation(RTR)을 결합해…
XSS·CSRF 방어를 위한 JWT Refresh Token Rotation 구현하는 3가지 방법

Secure JWT Authentication: Refresh Token Rotation and HttpOnly Cookies

Post a Comment
Storing JSON Web Tokens (JWT) in localStorage is a common architectural mistake that leaves applications vulnerable to Cross-Site Scripting (XSS) a…
Secure JWT Authentication: Refresh Token Rotation and HttpOnly Cookies
OlderHomeNewest