New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

SSL 적용 및 Refresh Token 전달 방식 변경 #35

Open

2 tasks

seonpilKim opened this issue Aug 13, 2022 · 0 comments

Open

2 tasks

SSL 적용 및 Refresh Token 전달 방식 변경 #35

seonpilKim opened this issue Aug 13, 2022 · 0 comments

Assignees

Labels

Member

seonpilKim commented Aug 13, 2022

Feature Description

Refresh Token을 Cookie로 전달하는 방식으로 변경합니다.
- httpOnly와 sameSite 옵션을 통해 보안성을 강화합니다.
- local / dev 환경에서는 sameSite를 None으로 설정합니다. -> 프론트 분들 원활한 테스트를 위함
- sameSite를 None으로 설정하면, 다른 도메인에서도 cookie를 전달받을 수 있지만, https로만 통신해야하는 제약이 있어, 무료 ssl을 서버에 적용합니다.

Todo list

무료 SSL 적용
Refresh Token Cookie로 전달

seonpilKim added the ✈ Feature label

seonpilKim self-assigned this

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment