• 목록
• 게시판 리스트 옵션
  • 검색

일회용 보안 토큰(One-Time Token) 기능 추가

클라이언트가 서버에 연결할 때 요청할 수 있는 일회용 인증 토큰 기능이 새롭게 추가되었습니다.

• 서버에서 직접 안전한 토큰을 생성하며, 일정 시간 후 자동으로 폐기됩니다.
• 특정 프레임워크나 언어에 종속되지 않아 웹, 앱, 서버 등 모든 환경에서 사용 가능합니다.
• 토큰은 서버 내부에서만 관리되므로, 외부 서비스가 민감한 인증정보를 공유할 필요가 없습니다.
• 이제 어떤 플랫폼에서도 동일한 방식으로 토큰을 발급받아 WebSocket 통신에 활용할 수 있습니다.

클라이언트 사용법

ws.send(JSON.stringify({ type: "get_token" }));

{
  "type": "token",
  "value": "aDif9Kf9S-z1rfxSOK3...",
  "expire": 10
}

{ "type": "token", "value": "랜덤값", "expire": 10 }

토큰은 서버 메모리에 저장되고 10초 후 자동 만료

const group = "getToken";
const ws = new WebSocket('wss://designonex.com:14147/?group=' + group);

ws.addEventListener("open", () => {
    ws.send(JSON.stringify({ type: "get_token" }));
});

ws.addEventListener("message", (event) => {
    try {
        const data = JSON.parse(event.data);

        // type이 token인 경우만 따로 처리
        if (data.type === "token") {
            alert("TOKEN: " + data.value);  // 토큰 값만 출력
        } else {
            console.log("Other message:", data);
        }
    } catch (e) {
        console.error("Invalid JSON:", event.data);
    }
});