[rest_api] REFRESH_TOKEN 에 SUB 아이디 누락(?)

seiblog-nandsoft

· 1년 전 · 조회 189 189 · 댓글 1 1

링크

https://github.com/gnuboard/g6/issues/594 (14)

![image](https://github.com/gnuboard/g6/assets/155944061/ee768277-a65b-4c80-a4b7-76e014510993)

![image](https://github.com/gnuboard/g6/assets/155944061/65aff0bf-c5ac-4263-b0a7-66e90206e0e8)

의도한 건지는 알 수 없지만,

리프레시 토큰에는 계정 정보가 누락 되어있습니다.

레디스에 리프레시 토큰 저장하려고 아이디별로 구분해서 하려고 하는데

디코드 해보니 억세스 토큰에는 있지만, 리프레시에는 누락되어있네요

버그인지 / 의도한건지 알 수 없어 글 남깁니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

KimTom89

이 비회원 글보기

1년 전

@seiblog-nandsoft
리프레시 토큰이 데이터베이스에 저장되어 사용되기 때문에
보안상 이유(불필요한 정보)로 payload.sub 속성에 아이디가 포함되어 있지 않았습니다.

프론트 개발에서 필요한 것으로 보아, 회원 아이디를 추가하는 방향으로 반영토록 하겠습니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
290	게시글 조회 시 반복적으로 조회수 올라가는 이슈	seiblog-nandsoft	283	1년 전
284	관리자 화면 특정 메뉴 500에러 발생 이슈 및 요청 건의 2	seiblog-nandsoft	323	1년 전
282	이메일 보내기 및 수신 기능 이슈 9	seiblog-nandsoft	367	1년 전
281	쪽지 보내기 포인트 버그 및 추가 이슈 1	seiblog-nandsoft	253	1년 전
279	API: 비회원 댓글 관련 1	kitrio	208	1년 전
277	토큰 비밀키 미적용 이슈... 3	seiblog-nandsoft	257	1년 전
275	캡차 관련 문의 및 건의 및 질문	seiblog-nandsoft	162	1년 전
272	그누보드6.0.7 버전 설치 시 500에러 반환 3	seiblog-nandsoft	311	1년 전
263	[rest_api][5차 수정] 회원 가입 시 발생되는 이슈 및 건의 2	seiblog-nandsoft	170	1년 전
258	SNS 로그인 , 기존계정에 연결하기 1	kjy7105	189	1년 전
257	게시글 수정시 수정대신, 신규글 생성 3	kjy7105	164	1년 전
256	[rest_api] REFRESH_TOKEN 에 SUB 아이디 누락(?) 1 현재글	seiblog-nandsoft	190	1년 전
255	[rest_api] 회원 가입시 회원 이미지 & 회원 아이콘 데이터 입력 누락 2	seiblog-nandsoft	145	1년 전
252	6.0.5 업데이트 해도 로그인 URL 문제가 동일합니다. 3	seiblog-nandsoft	179	1년 전
251	트랜젝션/리퀘스트 간 DB 세션 데이터 이슈 1	xperia-query	219	1년 전
244	[rest_api] 게시글 쓰기 + 댓글 쓰기 권한이 없습니다.	seiblog-nandsoft	149	1년 전
243	검증 로직 우회를 통한 Open Redirect 취약점 제보	Letm3through	343	1년 전
239	access_token 만료 및 refresh_token 이슈 2	seiblog-nandsoft	188	1년 전
236	최근 게시물에서 파일 혹은 썸네일이 출력이 되질 않습니다. 1	seiblog-nandsoft	166	1년 전
235	그누5에서 그누6이용 시 g5_visit PRIMARY KEY 오류 1	seiblog-nandsoft	187	1년 전

이전 다음

1 2 3 4

전체 목록

그누보드6 Python