유저 로그인 기능
Closed this issue · 1 comments
upa-r-upa commented
작업
- 유저 로그인 기능을 구현합니다
- 로그인 기능을 어떤 방식으로 구현할 지
- JWT Access token + Refresh token으로 구현하려고 함.
- Access token 방식으로만 구현하면 토큰의 유효기간이 너무 길기 때문에
- Refresh token도 추가해서 최대한 토큰 탈취 위협을 낮추기로 함.
추가로 찾아본 내용
- 애초에 Access token + Refresh token 방식을 채택하는 이유는
- Access token이 탈취당해도 유효기간이 짧기 때문에 그나마 위험이 낮다는 건데,
- 안전하게 진행하려면 Refresh token이 유효할 수 있는 개수는 항상 1개여야 하고,
- 이 룰을 구현하려면
- DB에 유저의 Refresh token을 기억해두는 것이 적절하다고 합니다.
- 나중에 추가적으로 처리 해봅시다. (이슈 만들어둠)
TODO
- 입/출력 폼
- id
- password
- 로그인 구현 방식 알아보기
- 구현하기
- 리프레시 토큰 구현하기
- 에러 메시지 “msg”를 message로 바꾸기
- 확인해보기