토큰 Blacklist를 Redis로 관리해도 될까?
배경사용자가 인증을 완료하면 서버는 Access 토큰과 Refresh 토큰을 발급한다. 이후 사용자가 로그아웃하면, 해당 토큰을 Blacklist에 등록하게 된다. 이후 사용자가 토큰을 포함해 서버에 요청을 보낼 경우, 서버는 해당 토큰이 유효한지 검증하고 동시에 Blacklist에 등록된 토큰인지도 확인하게 된다. 이러한 흐름에서 토큰의 Blacklist를 Redis와 같은 in-memory DB에서 관리해도 괜찮을지에 대한 의문이 들었고, 이에 대한 고민과 실험 내용을 정리해보았다. 본문Redis는 휘발성이다?Redis is the world’s fastest in-memory database.. (Redis 공식 문서) Redis 공식 문서에서도 알 수 있듯이 Redis는 메모리에 데이터를 ..
개발 스토리
2025. 3. 28. 15:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- gcp 인바운드
- 토큰 블랙리스트
- JWT
- 우테코 6기
- setnx
- 우아한테크코스 후기
- 6기
- 스프링 api 테스트
- 우테코 프리코스
- 토큰
- 자바
- Assertions
- 우아한테크코스 자소서
- 환경변수 관리
- 스왑 메모리 장단점
- redis
- contextwith
- 파이썬
- 레디스 분산락
- 스왑 메모리 설정
- 코루틴
- redis 메모리 사용량
- 알고리즘
- 우테코
- 우테코 준비
- 우아한테크코스
- sh 문법 오류
- 게임개발
- 레디스
- 우아한테크코스 6기
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함