Skip to content

[fix] 액세스 토큰 유효기간 4일로 연장 #118

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
k3vin7 merged 1 commit into from
Mar 28, 2026
Merged

[fix] 액세스 토큰 유효기간 4일로 연장 #118

Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
2 changes: 1 addition & 1 deletion src/main/resources/application.yml
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -47,7 +47,7 @@ cookie:
refresh-name: "refresh_token"

jwt:
access-time: 3600000 # 1시간
access-time: 345600000 # 4일
Copy link
Copy Markdown

@gemini-code-assist gemini-code-assist bot Mar 28, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

security-high high

액세스 토큰의 유효 기간을 4일로 설정하는 것은 보안상 위험이 클 수 있습니다. 토큰이 탈취될 경우, 공격자가 4일이라는 긴 시간 동안 사용자 계정에 접근할 수 있게 됩니다.

일반적으로 액세스 토큰은 수명 주기를 짧게(예: 15분 ~ 1시간) 가져가고, 리프레시 토큰을 사용하여 새로운 액세스 토큰을 발급받는 '토큰 리프레시' 방식을 사용합니다. 이렇게 하면 액세스 토큰이 탈취되더라도 피해를 최소화할 수 있습니다.

로그인 유지 기능은 리프레시 토큰을 통해 구현하고, 액세스 토큰의 유효 기간은 원래대로 1시간으로 되돌리거나 더 짧게 설정하는 것을 강력히 권장합니다.

  access-time: 3600000 # 1시간

refresh-time: 604800000 # 7일

gemini:
Expand Down
Loading