반응형
개요
보안을 위해 jwt 토큰저장방식을 Cookie - httpOnly,Secure 옵션을 넣어 사용하는 것으로 합의
토큰 발급 api 구현 후 프론트엔드 병민님의 요청으로 현재 쿠키의저장로직이 다른 페이지로 이동 시 사라지는 것을 확인
- 현재 통신방식
- 서버 - ec2서버도메인
- 클라이언트 - localhost
현재 상황
서버
- ec2서버 도메인
- SSL 미적용으로 http 통신
클라이언트
- localhost로 각자 pc에서 요청
- SSL 미적용으로 http통신
문제점
현재 서버와 클라이언트의 도메인이 일치하지 않아 서버측에 쿠키 발급 요청시 도메인이 일치하지 않아 토큰 저장까지는 하지만, 해당 페이지를 벗어났을 때 쿠키가 제거됨. 브라우저에서 막는 것으로 추정
서버에서 발급해준 쿠키의 Domain 옵션이 localhost로 변경되지 않고, 서버측 도메인으로 강제 설정되어있는 상태
생각할 수 있는 해결 방안
- 임의로 바디로 넘겨주기(제대로 도메인 적용해서 배포하기 전까지)
- 프론트를 서버에 띄우기
- 각자 프론트 컴퓨터에 백엔드 서버 돌아가게 해주기
- EC2랑 로컬에 SSL 적용해서 HTTPS 통신 되게 한 후, Samesite=None Secure=true 설정
⇒ 도메인 적용 전까지 바디로 넘겨주며, 서버에 배포해 동일한 도메인 사용 후에 Cookie로 서버측에서 발급하는 형태로 진행 예정
반응형