쿠키와 개인 정보

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.

1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)

질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)

영한님의 강의를 듣고 스스로 프로젝트를 구성하면서 쿠키 관련 질문이 생겨서 남겨봅니다.

상황

Oauth2.0으로 유저에 대한 정보를 받았는데 닉네임에 관한 정보가 없어서 유저에게 추가로 데이터를 받고 싶습니다. 그러면 Oauth2.0에서 받은 정보를 저장하거나 닉네임과 함께 client가 넘겨주는 방법이 있는 데 그 중 client가 넘겨주는 방법을 생각중에 있습니다.

client가 서버로 값을 넘겨줄 수 있도록 Oauth2.0에서 받은 개인 정보를 cookie에 넣으려고 하는데 개인 정보를 쿠키에 넣으면 안된다고 들어서 암호화된 값을 넣는다면 괜찮을 것이라는 생각이 들었습니다.

왜냐하면 그 쿠키의 값은 암호화되어서 다른 user가 알 수 없고 최초 닉네임을 받기 위해서만 사용되어서 쿠키를 재사용해도 쓸모가 없다고 판단됩니다.

질문

1. 다른 페이지(닉네임 입력 페이지)로 redirect하는 상황에서 이미 받았던 데이터(oauth로 받은 개인정보)를 사용하고 싶다면 데이터를 db에 저장하는 방법이 좋을까요, 아니면 암호화된 value를 지니는 쿠키를 주는 것이 좋을까요

1-1. 둘 다 가능은 할 것이라고 생각될 때 db에 저장하는 것은 서버에 자원을 사용하는 것이라고 생각되서 쿠키로 넘겨주는 방법이 괜찮다고 느껴지는 데 어떻게 생각하는지 궁금합니다.

2. jwt에서도 데이터는 공개가 되어있는데 민감한 정보를 옮기는 다른 방법이 있는 것인가요? 아니면 사용할 필요가 없어서 없는 것인가요?

스스로 프로젝트를 하다보니 강의에서 배운 것 말고도 여러 의문이 떠올라서 질문을 남겨봅니다.