보안을 위해 refresh token을 http only 쿠키로 만들기 위해 다양하게 시도해보고 있다.
[DRF] dj-rest-auth JWT 세팅 관련 변경된 점 + http only 쿠키 설정법
여기까지 문제점은 백엔드-프론트엔드 사이에 쿠키 전달이 안되는 것이였는데
axios 헤더에서 withCredentials :true 를 넣어줘서 백-프론트 간에 쿠키 전달을 구현했다.
프론트에서 로그인하면 refresh token이 담긴 http only 쿠키를 생성한다.
스크립트로 토큰을 따로 조작하지 않아도 토큰을 refresh 하는 api로 post를 하면 refresh tokne이 전송되어 토큰을 갱신시켜준다.
개발자 지망생