페이스북이나 구글을 보면 한번 로그인 하면 창을 꺼도 로그인이 유지가 된다. 단순한 방법으로 처리하면 로그인 유지 토큰을 쿠키로 구워주는 방법인데. 이렇게 되면 문제가 토큰이 유출될 경우 다른 사람도 해당 사이트에 로그인을 안하고 볼 수 있다. 고로. 좀 더 고도화 시켜서 해당 로그인 유지를 강화해보려고 한다. 살짝 논리적으로.... [시나리오]1. 로그인 유지를 선택하여 로그인 할 때 쿠키 구워줌 2. 쿠키에는 토큰과 사용자 구분값이 들어감. 토큰은 당연히 디비에도 기록됨 3. 쿠키:토큰 === 디비:토큰 이면 로그인 아니면 무시4. 쿠키:토큰 으로 로그인시 새토큰을 발행하여 갱신시켜줌5. 쿠키:토큰 으로 로그인하여 민감한 정보(개인정보)를 건들게 될 경우에는 패스워드 다시 물어봄 6. 다수의 브라우저..