Next js accessToken 저장 관련 질문입니다!

[김창규]

안녕하세요 항상 강의 잘 듣고 있습니다. 이번에 Next Js 프로젝트를 진행하게 되어 진행하던 도중 로그인과 회원가입을 맡게 되었는데
AccessToken의 저장 위치를 어디에 하는게 좋을지 모르겠습니다. 어디 블로그는 AccessToken을 전역 변수에 저장하라고 하고 또 다른
곳은 쿠키에 저장하라고 하는데 어디에 하는게 더 맞는 선택인지를 모르겠습니다.

[codingapple]

쿠키에 저장해서 쓸거면 CSRF 보안기능 챙기면 되고
변수나 로컬스토리지에 넣을거면 XSS 보안기능 챙기면 되는데 그래서 쿠키가 편할 수도요

[김창규]

accessToken과 refreshToken을 httponly 속성과 secure 속성을 활성화하고 각각 쿠키로 저장만 하면 되는걸까요? 아니면 더 추가적인
보안을 적용해야 하나요?

[codingapple]

넴 거기에 csrf 방지용 토큰같은 것도 나중에 도입해봅시다

[글쓴이]

글