룰루랄라 코딩기록장

인증을 위한 토큰 문제점 이메일 인증시 사용되는 사용자 구분 데이터를 JWT 토큰으로 사용했다. 하지만 인증을 위해 사용되는 토큰은 일반적으로 한 번만 사용되고, 사용된 이후에는 무효화가 되어야 한다. 또한 쿼리스트링을 사용해서 URL에 토큰이 직접 보여지는 방법은 보안에 취약할 수 있다. 쿠키, 매우 짧은 토큰 유효 기간, 외부 인증 서비스, 인증 코드 입력 방법 등 다양한 해결책이 존재하지만 기존 방식을 그대로 사용하면서 문제를 해결하기 위해 일회용 토큰을 따로 생성해서 사용하는 방법으로 해결하려고 한다. 프로세스는 다음과 같다.회원 가입 시 일회용 코드를 생성하고 redis를 사용하여 token-email로 저장한다.redis의 setex를 사용하여 유지 기간을 설정한다.인증 메일 쿼리스트링 데이터..