Open dittos opened 5 years ago
브라우저 -- POST /api/v2/auth --> 프론트엔드 서버 (proxy) -- POST /v2/auth --> 백엔드 서버 <-- Set-Cookie (sessionid) -- <-- Set-Cookie (sessionid) --
브라우저 -- 쿠키 (sessionid) --> 프론트엔드 서버 (proxy) --> 헤더 (x-animeta-session-key) --> 백엔드 서버
브라우저 -- POST /api/v3/Authenticate --> 프론트엔드 서버 -- POST /v3/Authenticate --> 인증 백엔드 <-- JSON payload (incl. JWT) -- <-- JSON payload (incl. JWT) -- -- POST /api/fe/sessions (JWT) --> <-- Set-Cookie (sessiontoken) --
브라우저 -- 쿠키 (sessiontoken) --> 프론트엔드 서버 --> 헤더 (authorization: bearer) --> 백엔드 서버
sessionid
sessiontoken
AS-IS
처음 인증할 때
인증된 뒤
TO-BE
처음 인증할 때
인증된 뒤
마이그레이션
sessionid
)를 가진 사람들을 JWT 쿠키(sessiontoken
)로 바꿔줘야 함.