프로젝트

• 하드코딩값 변경
• 시험 응시횟수 비교 로직 변경 (미완)

내일 할 일

• 시험 응시 횟수 비교 로직 추가
• 테스트하기

사이드

• vue-jwt 강의 수강 : Vue 3 강의 - JWT를 이용하여 로그인 애플리케이션 만들기(Node.js, Express, JWT)
• 처음에는 로그인 계정 정보를 원문으로 cookie에 저장하는 것을 먼저 구현하고, 그 방식이 왜 위험한지를 직접 보여주어서 좋았다.
• 크롬 개발자도구-application-cookies에서 cookies에 담긴 key-value를 그대로 조회할 수 있었다.
• 계정 정보 중 비밀번호 등 민감 정보를 제외한 나머지를 jwt 토큰으로 생성하고, token이라는 이름의 key에 저장한 후 만료기간 및 발행자를 추가했다.
• jwt token으로 만들어진 암호화된 문자열도 jwt decode 웹사이트를 통하니 바로 해독이 되기 때문에 민감 정보는 다시 한번 더 암호화하는 과정이 필요하긴 하지만, jwt 를 생성할 때 사용한 암호화 key를 정확히 알지 못하면 위조, 변조는 불가능하기 때문에 key 보안을 철저히 해야될 것 같다.