Closed sanghunjo921 closed 4 months ago
클라이언트가 회원가입, 로그인 또는 리프레시를 하여 관련된 api 호출시 토큰 정보가 쿠키에 저장됩니다.
현재는 위 엔드포인트 호출시 토큰정보가 body에 담겨 반환되는데 이는 브라우저에서 탈취 될 위험이 존재하기 때문에 이를 보완하기 위해 쿠키에 저장합니다. 이때, 쿠키생성 주체는 http가 되고 서버에서는 클라이언트에 보내는 응답의 쿠키에 토큰을 저장하여 반환합니다.
쿠키 저장 완료
목표
클라이언트가 회원가입, 로그인 또는 리프레시를 하여 관련된 api 호출시 토큰 정보가 쿠키에 저장됩니다.
이슈
현재는 위 엔드포인트 호출시 토큰정보가 body에 담겨 반환되는데 이는 브라우저에서 탈취 될 위험이 존재하기 때문에 이를 보완하기 위해 쿠키에 저장합니다. 이때, 쿠키생성 주체는 http가 되고 서버에서는 클라이언트에 보내는 응답의 쿠키에 토큰을 저장하여 반환합니다.
태스크
통과조건