search

review-with-ai / backend

0 stars 0 forks source link

로그인 결과 처리 수정 및 로그아웃 처리 #4

Closed i960107 closed 2 months ago

i960107 commented 3 months ago
  1. 로그인 성공시:
    • /home 으로 리다이렉트
    • access token과 refresh token을 쿠키에 담는다.
    • 서버에서 쿠키 유효기간 설정. refresh token은 브라우저 종료되도 유지되도록 max-age 설정
    • 쿠키 httponly, secure, samesite 옵션으로 보안 설정
  2. 로그인 실패시 /login으로 리다이렉트. 예외 메시지를 query string에 담지 않음. 이멜이 틀렸는지 비밀번호가 틀렸는지 알려주는게 보안 문제 야기할 수 있음
  3. home화면에서 access token으로 유저 정보 가져오기
    • userid, name, nickname
  4. 로그아웃시 쿠키 만료