cookie2 🍪 쿠키에 token 담아보내기(CORS와 Cookie옵션 설정) 새로고침 했을 때, Cookie가 없어지는 오류 CORS 설정, Cookie 옵션까지 잘 작성한 뒤 배포 서버에서 테스트를 했을 때 역시나 문제가 발생했다. 페이지를 새로고침(reload)했을 때 Cookie에 저장한 token이 날라가는것.. 아니 왜. 저장 잘했었는데. 😂️😂️😂️ 계속해서 찾아보고 구글링하다가 결국 다시 cookie 탭에서 옵션들을 확인했는데, Domain이 백엔드 서버 도메인으로 되어 있을 것을 확인했다. 프론트 서버 도메인이 아니라!!! cookie option에 domain으로 프론트서버 주소를 지정해주니 새로고침해도 쿠키가 남아있었다. 🎉️ CORS정책은 공부해야 할 내용이기 때문에 이번에 공부하고 찾아봤던 내용들을 정리해봤다. 🔐️ CORS 설정 const corsOptio.. 2021. 12. 14. XSS 공격에 안전한 소셜 로그인 구현 (카카오) XSS 공격에 안전한 소셜 로그인 구현 (카카오) 카카오 로그인 프로세스는 다음과 같이 진행했다. 클라이언트 서버 : 카카오 서버에 access_token을 요청하여 전달 받는다. 클라이언트 서버 : 백엔드 서버로 access_token을 넘겨주며 로그인 API를 호출한다. 백엔드 서버 : 클라이언트 서버에서 전달받은 access_token을 가지고 카카오 API를 호출하여 사용자 정보를 가져온다. 백엔드 서버 : JWT 방식을 사용하여 백엔드 서버에서 클라이언트 서버에 JWT token을 전달해준다. 이때 token을 Cookie에 담아서 전달한다.(httpOnly) 이번 포스팅은 백엔드 서버에 초점을 맞춰 3, 4번 내용을 작성하였다. 1. 카카오 서버에서 받은 access_token을 가지고 사용자.. 2021. 12. 12. 이전 1 다음 반응형
