Bori-Bori/auth-server

Feature : 민감정보 분리 필요

Closed this issue 2 years ago · 1 comments

Cha-Young-Ho commented 2 years ago

Summary

현재 구현은 민감정보가 코드에 그대로 적용되어있습니다.

민감정보를 yml, 환경변수로 분리하여 사용하여야 합니다.

방안

jwt, oauth2 파일을 yml로 분리합니다.
배포 환경에서 환경변수로 등록합니다.
코드에서 "@value 또는 @properties"를 적용하여 코드를 수정해야합니다.

주의 사항

현재는 localhost로 등록이 되어있습니다. oauth2 console에 redirect uri를 모두 수정해야합니다.

Cha-Young-Ho commented 2 years ago

완료