사이드 프로젝트 모험기

사이드 프로젝트를 해보기로 했어요. 신입이지만, 우리가 쓰고 싶은 서비스를, 온전히 우리 힘으로, 끝까지 만들어보고 싶었기 때문이에요. 매주 토요일마다 팀원들과 같이 작업을 하는데, 게임처럼 매주 새로운 몬스터와 싸우는 기분이에요😇 그래서 매주 새로운 몬스터와 싸우는 이야기를 이 곳에 정리해보려고 합니다. [인증, 인가] 이번 주는 인증, 인가를 구현중이에요. 한 번 해봤다고 쉽게 생각했는데요,(그낭 access token이랑 refresh token 발급하면 되는 거 아니야?) 막상 하려니 생각지 못했던 취약점과 각종 보완책이 쏟아지네요. 리프레시 토큰을 프런트에 저장할 지 백에 저장할지 부터... 😱 jwt를 이용한 인증을 구현하려다보면, jwt의 취약점에 대한 지적들과 보완책들이 잔뜩 등장하곤 하는데요, 보완책들의 방향은 결국 stateful한 사용으로 가는 것 같아요. 어차피 stateful하게 사용할 거라면, 세션을 쓰지 않고 jwt를 사용할 이유가 있을까? 하는 고민에 부딪히게 되는 것 같습니다.