[user, admin] 용도에 따른 토큰 위치 분산 #781
Assignees
Labels
🐞 Bug
버그 발생
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
🐞설명
현재 JWT 토큰이 모두 쿠키에 저장 중이며, AccessToken이 자동으로 Refresh 되지 않는다는 보안 취약점이 발견되었습니다.
그래서 Access Token -> 상태 관리, Refresh Token -> Session 등 저장하는 방식을 바꾸고, Claim 시 서명 알고리즘을 한 번 더 확인하도록 명시적 수정해야 합니다.
📄 로그
No response
🌏 환경
크롬
🙋🏻 덧붙일 말
No response
The text was updated successfully, but these errors were encountered: