JWT 보안관련 질문이 많이 오시는데요. XSS(자바 스크립트에 악성코드를 쓱싹 방지), CRSF 공격 대비 등을 고민해 보는 것은 여러분의 이력서를 풍성하게 만듭니다.
:생각하는얼굴: 서버의 응답 값으로 Entity 구조가 노출된다면, Jwt claim admin을 스리슬쩍 넣어서 DB를 모두 날려버린다면?
:생각하는얼굴: 자바스크립트를 활용해 SQL 문을 넣어서 서버 DB를 날려버리거나 고객 정보를 털어간다면?
Silent Refresh 전략 (영어 주의)
JWT 보안 취약점 정리 Blog