질문이요
195
작성한 질문수 92
제가 JWT를 통해서, 비밀번호 찾기 기능을 만들고 있습니다.
1. 유저가 아이디 이메일 입력 하고 전송버튼을 누릅니다..
2. 서버에서, DB에있는 받은 아이디값을 조회후, DB에 유저정보가 있으면 JWT 토큰에 아이디를 넣어서 유저 이메일로 보내줍니다.
3. 유저는 이메일 안에, JWT가 쿼리로 되어있는 링크가 있고 그걸 클릭시, JWT가 verify 되면서, 비밀먼호를 바꿀수 있는 페이지로 이동시키려고 생각중입니다.
여기에서 궁금한점이,
1. JWT를 쿼리로 보내도 되는 건가요??,
그냥 완전히 노출하듯이 쿼리로 보냈는데, 보안상으로 문제가 있는건가요..? JWT 안에는 딱히 있는 값이라고는 [Id : 2 ] 이거 뿐이긴 해요...
강의에서는 헤더로 보내주셨는데, <a href= ___> </a> 이 상태로 링크+JWT를 보내는데, 헤더로 보낼 방법이 없는거 같더라구요...
답변 1
실제 서비스에서도 cluster를 사용하나요?
1
313
2
캐싱에 관하여
0
279
3
salt를 실무에서 사용할때 항상 randomBytes로 만들어줘야 하나요?
0
347
1
게시물 올리기 오류
0
408
1
캐슁 이후 로그인창
0
266
1
kakao passport 질문있습니다.
0
493
3
global객체 공유 질문드립니다.
1
418
1
서버가 죽어버리네요
0
1047
8
포링키 문제..
0
235
2
커넥션 플래시 설치문제
0
216
2
익스프레스 제너레이터? 설치문제
0
2586
6
redis 질문입니다.
0
305
1
9장 세션을 DB에 저장시 리다이렉션 오류 발생
0
874
8
프레임워크 선택에 관하여 질문이 있습니다.
0
300
3
시퀄라이즈 질문입니다 ! !
0
588
1
리뉴얼 강의 12강 socket.io에서 req.session접근 관련 질문
0
922
6
oAuth 질문입니다.
0
356
3
GCP 질문입니다.
0
366
1
Passport 모듈 로그인 구현관련
0
720
6
카카오 로그인 관련 질문입니다!!
0
606
4
스스로 해보기 10-16 nunjuncks 질문있습니다
0
499
5
제로초님 HTTP 완벽가이드 추천해주신거 너무 잘 읽었습니다.
0
317
2
gif채팅방 nunjucks관련 질문입니다!
0
338
3
현영님 몽고db관련 질문입니다.
0
233
3