Skip to content

토큰 저장 방식 변경 #8

New issue
New issue
Open
Open
토큰 저장 방식 변경#8
Assignees
hayong39
@hayong39

Description

@hayong39
hayong39
opened on May 10, 2025

📢 오류 설명

현재 토큰이 Local Storage에 저장되어 있어 XSS 공격에 취약한 보안 문제가 있습니다.

📌 기대하는 동작

  • [] Access Token과 Refresh Token을 모두 HttpOnly 쿠키로 저장

    • Access Token은 일반 쿠키로 저장 (JavaScript에서 접근 가능)
    • Refresh Token은 HttpOnly 쿠키로 저장 (JavaScript에서 접근 불가)

  • [] 토큰 재발급 로직 수정

    • /api/auth/reissue 요청 시 쿠키에서 자동으로 Refresh Token 전송
    • 새로운 Access Token을 응답 헤더의 Set-Cookie로 전달
    • 클라이언트는 쿠키를 통해 자동으로 토큰 관리

  • [] API 요청 시 토큰 전송 방식 변경

    • Authorization 헤더 대신 쿠키를 통해 자동으로 토큰 전송
    • withCredentials: true 옵션 추가하여 쿠키 전송 활성화

Metadata

Metadata

Assignees

Labels

No labels
No labels

Type

No type

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions