728x90
해결 방법
1. git hub에 파일을 push함
2. git clone으로 파일을 불러옴
3. 정확한 위치에서 npm i로 모듈들을 다운 받음
4. env파일을 만들고, DB정보를 입력한다(AWS RDS 엔드포인트)
5. npx prisma db push로 DB에 연결한다.
6. 서버 오픈(node app)
7. 썬더 클라이언트에서 재확인해보기
Access Token: 사용자의 인증(로그인)이 완료된 후 해당 사용자를 인증하는 용도로 발급하는 토큰(회원권)
- Stateless(무상태)의 특징을 가지고 있음 => 서버가 재시작되더라도 동일하게 작동한다.
(해당하는 인증정보다 만료되어도 서버 상태와 관계 없이 권한을 확인할 수 있다.)
문제점: 사용자 인증이 필요한 모든 것을 가지고 있음
=> 해커에 의해 탈취 되면 무상태의 특성으로 탈취가 되었는지 인식할 수 없는 문제점이 생김
Refresh Token: 특정 사용자가 Access Token을 발급 받기 위한 목적으로만 사용된다.
사용자 인증 정보를 검증하는데 사용 => 서버에서 관리함
실제로 로그인을 한 것처럼 다시 해당한 사용자에게 토큰을 전달하는 역할을 한다.
Refresh Token은 재발급을 위한 토큰, Access Token은 실제로 API를 사용하기 위한 토큰