configurer
288
2020-08-31 15:12:29
0
143

jwt payload 부분


안녕하세요 선배님들.

jwt 발급, 검증 과정을 구현해 뒀는데요!


jwt payloads 부분에 어느정도의 정보까지 허용해야 하는걸까요?

많은 정보를 넣으면 안된다, 중요 정보를 넣으면 안된다, ... etc

말씀들이 굉장히 많고 달라서..

정보 추가, 암호화 추가 등등은 구현하면 되니까 문제가 되지 않는데


실무적으로 선배님들은 어느정도의 정보까지 허용하셨는지 궁금합니다.

참고 ) 쿠키에 넣었습니다. ( httpOnly, secure, sameSite들의 옵션 추가 + orgin/referer 검사 )

0
  • 답변 0

  • 로그인을 하시면 답변을 등록할 수 있습니다.