개요

보안을 위해 jwt 토큰저장방식을 Cookie - httpOnly,Secure 옵션을 넣어 사용하는 것으로 합의

토큰 발급 api 구현 후 프론트엔드 병민님의 요청으로 현재 쿠키의저장로직이 다른 페이지로 이동 시 사라지는 것을 확인

• 현재 통신방식
  • 서버 - ec2서버도메인
  • 클라이언트 - localhost

현재 상황

서버

• ec2서버 도메인
• SSL 미적용으로 http 통신

클라이언트

• localhost로 각자 pc에서 요청
• SSL 미적용으로 http통신

문제점

현재 서버와 클라이언트의 도메인이 일치하지 않아 서버측에 쿠키 발급 요청시 도메인이 일치하지 않아 토큰 저장까지는 하지만, 해당 페이지를 벗어났을 때 쿠키가 제거됨. 브라우저에서 막는 것으로 추정

서버에서 발급해준 쿠키의 Domain 옵션이 localhost로 변경되지 않고, 서버측 도메인으로 강제 설정되어있는 상태

생각할 수 있는 해결 방안

• 임의로 바디로 넘겨주기(제대로 도메인 적용해서 배포하기 전까지)
• 프론트를 서버에 띄우기
• 각자 프론트 컴퓨터에 백엔드 서버 돌아가게 해주기
• EC2랑 로컬에 SSL 적용해서 HTTPS 통신 되게 한 후, Samesite=None Secure=true 설정

⇒ 도메인 적용 전까지 바디로 넘겨주며, 서버에 배포해 동일한 도메인 사용 후에 Cookie로 서버측에서 발급하는 형태로 진행 예정