You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
현재 JWT 토큰이 모두 쿠키에 저장 중이며, AccessToken이 자동으로 Refresh 되지 않는다는 보안 취약점이 발견되었습니다.
그래서 Access Token -> 상태 관리, Refresh Token -> Session 등 저장하는 방식을 바꾸고, Claim 시 서명 알고리즘을 한 번 더 확인하도록 명시적 수정해야 합니다.
📄 로그
No response
🌏 환경
크롬
🙋🏻 덧붙일 말
No response
The text was updated successfully, but these errors were encountered:
🐞설명
현재 JWT 토큰이 모두 쿠키에 저장 중이며, AccessToken이 자동으로 Refresh 되지 않는다는 보안 취약점이 발견되었습니다.
그래서 Access Token -> 상태 관리, Refresh Token -> Session 등 저장하는 방식을 바꾸고, Claim 시 서명 알고리즘을 한 번 더 확인하도록 명시적 수정해야 합니다.
📄 로그
No response
🌏 환경
크롬
🙋🏻 덧붙일 말
No response
The text was updated successfully, but these errors were encountered: