TokenRotation1 [NestJS] 운영 단계 JWT 보안 전략: Redis 블랙리스트와 토큰 무효화 (시리즈 완결) 📌 이 글의 핵심 요약 - 핵심 내용: Stateless JWT의 한계를 극복하기 위한 Redis 기반 블랙리스트 및 토큰 무효화 전략 - 주요 포인트: Refresh Token Rotation, 강제 로그아웃, 이상 징후 자동 감지 - 기대 효과: 토큰 탈취 시에도 피해를 최소화하는 운영급 보안 인프라 구축 - 적용 시점: 실서비스 출시 직전 또는 보안 사고 예방이 필요한 단계 📚 시리즈 구성 이 글은 NestJS 기반 자체 JWT 인증 시스템 구축 시리즈의 마지막 편입니다. 1편: Firebase Auth 제거 및 아키텍처 전환 이유 2편: NestJS JWT 인증 구현 방법 (Global Guard + bcrypt 실전 가이드) 3편: JWT Access Token vs Refresh Token.. 2026. 5. 25. 이전 1 다음