2주차

NextAuth와 백엔드 JWT 토큰 관리 질문

안녕하세요 멘토님, Next.js 프로젝트에서 NextAuth와 백엔드 JWT 토큰을 함께 사용하는 상황에서 토큰 관리 방식에 대해 조언을 구하고 싶습니다.

현재 상황

인증 구조

• 로그인 인증: NextAuth 사용예정 (로그인 페이지, 세션 관리)
• API 인증: 백엔드 JWT 토큰 사용 (데이터 요청 시 인증)

토큰 관리 방식

• Access Token: 메모리에서 관리 (TokenManager 클래스 사용)
• Refresh Token: 백엔드에서 httpOnly 쿠키로 관리

현재 구현한 TokenManager 클래스

class TokenManager {
  private token: string | null = null;

  setToken(token: string) {
    this.token = token;
  }

  getToken() {
    return this.token;
  }

  clearToken() {
    this.token = null;
  }
}
// 작고 소중한 내 클래스...ㅠ

주요 질문사항

• 현재 구현한 TokenManager 클래스에서 어떻게 더 보완할지 감이 잘 잡히지 않습니다. 어떤 부분을 공부하고 보완하면 좋을까요?
• NextAuth 세션과 별도로 백엔드 JWT 토큰을 관리하는 것이 적절한 방식인가요?

멘토님 답변

https://yeongminkim.notion.site/132f32caad328055b1dcf289672cc052