leo.dev
$ ls tags/ / jwt

#jwt

1 posts

backend
로그인 한 번으로 끝나지 않는 인증 검사
인증을 전수 점검하다 같은 구멍이 반복해서 나왔다. 상태 검사는 로그인에만 있고 토큰은 그 검사보다 오래 산다. 정지된 계정이 refresh로 새 토큰을 받고, 검증 토큰은 평문으로 DB에 누웠다.
2026.04.02 3 min read backend · security · authentication · jwt · nestjs
↑↓ 이동 열기esc 닫기