본문 바로가기
  • 서핑하는 개발자의 블로그

redis2

[NestJS] 운영 단계 JWT 보안 전략: Redis 블랙리스트와 토큰 무효화 (시리즈 완결) 📌 이 글의 핵심 요약 - 핵심 내용: Stateless JWT의 한계를 극복하기 위한 Redis 기반 블랙리스트 및 토큰 무효화 전략 - 주요 포인트: Refresh Token Rotation, 강제 로그아웃, 이상 징후 자동 감지 - 기대 효과: 토큰 탈취 시에도 피해를 최소화하는 운영급 보안 인프라 구축 - 적용 시점: 실서비스 출시 직전 또는 보안 사고 예방이 필요한 단계 📚 시리즈 구성 이 글은 NestJS 기반 자체 JWT 인증 시스템 구축 시리즈의 마지막 편입니다. 1편: Firebase Auth 제거 및 아키텍처 전환 이유 2편: NestJS JWT 인증 구현 방법 (Global Guard + bcrypt 실전 가이드) 3편: JWT Access Token vs Refresh Token.. 2026. 5. 25.
[NestJS] JWT Access Token vs Refresh Token 설계 전략 (실전 가이드) 📌 이 글의 핵심 요약 (SEO Summary)핵심 내용: 인증 보안의 핵심인 Access Token과 Refresh Token의 차이점 및 분리 설계 전략주요 포인트: 단일 토큰의 보안 한계, 토큰 로테이션(Rotation) 전략, NestJS 기반 하이브리드 설계기대 효과: 보안 사고 예방 및 Stateless 구조에서의 세션 통제권 확보적용 시점: 서비스 확장 및 보안 등급 상향이 필요한 운영 단계📚 시리즈 구성이 글은 NestJS 기반 자체 JWT 인증 시스템 구축 시리즈의 3편입니다.[1편: Firebase Auth 제거 및 아키텍처 전환 이유][2편: NestJS JWT 인증 구현 방법 (Global Guard + bcrypt 실전 가이드)][3편: JWT Access Token vs Re.. 2026. 2. 14.