0
내가 쿠키 대 더 안전 인증 토큰 인 상당히 혼란 스러워요 - 세션 인증쿠키 대 인증 토큰 - 세션 인증
내가 인증 토큰이 더 & 빨리 사용하는 것이 안전하다 발견 인터넷에서 검색하는 동안.
하지만 세션이 안전한 서버에서 생성되고 클라이언트 측 사용자가 액세스 할 수 없으므로 쿠키 - 세션 인증이 더 안전하다고 결론을 내 렸습니다.
인증 토큰은 단순히 해시 문자열에서 작동하며 클라이언트 측에 저장됩니다. 아무도 문자열에 액세스하여 문자열을 복사하고 토큰이 만료되지 않은 경우 다른 시스템에서 추가 요청을 할 수 있습니다.
액세스 토큰이 실제로 작동 하나의 시스템에서 문자열을 복사하고 다른 시스템에서 실행하면 액세스 토큰이 작동합니까?
나는 혼란 스럽다. 아무도 나를 여기에서 바로 잡을 수 있을까?