fix: Improve JWT handling, enhance security settings, and update CORS configuration

two-clock / backend

개발자를 위한 Github 계정 및 저장소 정보 공유 서비스

4 stars 0 forks source link

fix: Improve JWT handling, enhance security settings, and update CORS configuration #87

Closed openmpy closed 2 months ago

openmpy commented 2 months ago

변경 사항

JWT 에러시 403 에서 401 으로 변경했습니다.
쿠키 유틸 부분을 빌더 패턴으로 변경했습니다.
로그아웃, 액세스 토큰 재발급 api 호출 권한을 permit all 으로 설정했습니다.
리프레쉬 토큰이 만료시 토큰 api 를 호출하여 새로운 토큰이 발급 됩니다.

체크 목록

[x] 포스트맨으로 체크해 보았나요?

jjangsky commented 2 months ago

@openmpy 님 고생 많으셨습니다~ 만료된 토큰에 대해서는 저도 401 에러 반환이 더 정확하다고 생각합니다.

토큰 갱신할 때 쿠키 자체를 들고 오는 것 같습니다. 어디선가 들었을 때 ios환경에서는 더욱 강력한 보안을 적용해서 서버로 쿠키 전송할 때 고려해야 할 점이 있다고 들었는데 기억이 안나네요..!

고생 많으셨습니다~

openmpy commented 2 months ago

@openmpy 님 고생 많으셨습니다~ 만료된 토큰에 대해서는 저도 401 에러 반환이 더 정확하다고 생각합니다.

토큰 갱신할 때 쿠키 자체를 들고 오는 것 같습니다. 어디선가 들었을 때 ios환경에서는 더욱 강력한 보안을 적용해서 서버로 쿠키 전송할 때 고려해야 할 점이 있다고 들었는데 기억이 안나네요..!

고생 많으셨습니다~

사파리가 다른 브라우저들에 비해 홍대병 걸려서 엄청 힘들다고 들었습니다. 허허

two-clock / backend

fix: Improve JWT handling, enhance security settings, and update CORS configuration #87

관련 이슈

86

변경 사항

체크 목록