Websocket JWT 토큰 보안 #13
Description
Websocket 최초 연결시 JWT 인증 필요
-> 해당 부분에서 JWT Access 토큰을 Haeder + URL 허용되어 지원되고 있다.
-> 매우 심각한 보안 위험 (변경 필요)
URL로 토큰을 전달 받아 검사하는 로직은 완전히 Block하고 Haader 전송 로직만 남겨둘 것
{{ message }}
Websocket 최초 연결시 JWT 인증 필요
-> 해당 부분에서 JWT Access 토큰을 Haeder + URL 허용되어 지원되고 있다.
-> 매우 심각한 보안 위험 (변경 필요)
URL로 토큰을 전달 받아 검사하는 로직은 완전히 Block하고 Haader 전송 로직만 남겨둘 것