23년 2월20일

팀프로젝트 프론트 페이지 개발2주차다.

다른데서 형식을 가져와서 만들면 금방 만들줄 알았는데 생각보다 작업이 오래 걸리는것 같다.

Refresh토큰 추가를 했는데, Response에서 값은 들어오는데 로컬스토리지에 저장을 못해서 뭔가 했더니 cors 설정에서 exposeHeaders 설정을 추가로 해줘야 했던 것이었다.

이전에 맨날 헤더나 바디, 또는 쿠키로 토큰값을 쏴주면 프론트에서 어떻게 처리해야 하나 궁금했었는데, 로컬 스토리지에 저장하거나 해서 처리하는 것을 알게 되었다.

그리고 이전에 변경했던 email인증 방식에 문제가 있다는 것을 알게 되었다.

인증키를 response에 담아 반환하는데 문제는 이렇게 되면 인증키가 그대로 노출이 되어 콘솔만 열어도 인증키가 무엇인 줄 알 수 있게 된다.

response를 암호화해서 보낸다고 해도 자바스크립트에서 복호화를 해서 검증을 해야하는데 문제는 복호화 키를 js에 저장한다고 해도 소스에 그대로 노출이 되기 때문에 의미가 없다. 결국 서버로 보내서 검증을 하게 해야한다.

이에 대해서 redis와 연동해서 어떻게 처리해볼 수 있을것 같은데 아직 할게 많아 대략적인 틀을 완성하고 다시 리팩토링 해 볼 생각이다.