질문이요

미해결질문
hsjo12 프로필

제가 JWT를 통해서, 비밀번호 찾기 기능을 만들고 있습니다.

1. 유저가 아이디 이메일 입력 하고 전송버튼을 누릅니다..

2. 서버에서, DB에있는 받은 아이디값을 조회후, DB에 유저정보가 있으면 JWT 토큰에  아이디를 넣어서 유저 이메일로 보내줍니다. 

3. 유저는 이메일 안에, JWT가 쿼리로 되어있는 링크가 있고 그걸 클릭시, JWT가 verify 되면서, 비밀먼호를 바꿀수 있는 페이지로 이동시키려고 생각중입니다.  

여기에서 궁금한점이,

1. JWT를 쿼리로 보내도 되는 건가요??,

그냥 완전히 노출하듯이 쿼리로 보냈는데, 보안상으로 문제가 있는건가요..? JWT 안에는 딱히 있는 값이라고는 [Id : 2 ] 이거 뿐이긴 해요...

강의에서는 헤더로 보내주셨는데, <a href= ___> </a> 이 상태로 링크+JWT를 보내는데, 헤더로 보낼 방법이 없는거 같더라구요... 

조현영 프로필
조현영 8달 전

jwt는 노출됨을 전제로 하고 있는 토큰이라서 노출되어도 됩니다. 헤더로 보내도 노출됩니다. 유효기간만 추가로 더 넣으시면 될것같네요.

지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스