Redis token store는 블랙 리스트 구현을 위해 사용합니다. #90
Description
어떤 기능인가요?
추가하려는 기능에 대해 간결하게 설명해주세요
Redis token store의 필요성은 무엇일까요?
빠른 조회...? JWT의 원래 의도와 벗어나지는 않나요?
제 생각에 Redis token store는 토큰 정보를 저장해 로그아웃 또는 유사시 만료 기능을 구현하기 위함이었는데,
현재 프로젝트 상에서는 화이트리스트 방식으로 리프레쉬 토큰의 유효성 검사만을 하는 것 같습니다.
물론, 레디스에서 메뉴얼하게 토큰 정보를 삭제하면 재발급을 방지할 수는 있겠습니다만.
이러한 화이트리스트 방식보다는 블랙리스트 방식을 고려해야 하는게 아닌가 싶습니다.