문제 설명
PR #143 인증 흐름 및 관리자 권한 처리 개선 코드에 대한
AI 리뷰 개선 사항 반영
작업할 내용
- OAuth2 로그인 시 JWT를 URL query parameter로 전달하는 보안 취약점 수정
- HttpOnly Cookie 방식으로 토큰 전달 변경
- CORS 설정을 CorsConfig로 분리 후 SecurityConfig에서 주입 방식으로 수정
- 로그인 시 Authentication 객체 활용하여 불필요한 DB 조회 제거
- Refresh Token Redis 중복 저장 로직 제거
- reissue API에서 Member 재조회 제거
문제 설명
PR #143 인증 흐름 및 관리자 권한 처리 개선 코드에 대한
AI 리뷰 개선 사항 반영
작업할 내용