New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

시큐리티 필터에서 로그인 이외 url 에 대해 인증 요구하도록 변경 #21

Open

kckc0608 opened this issue Jan 23, 2025 · 0 comments

Labels

chore

Member

kckc0608 commented Jan 23, 2025

📌수정 사항

auth 에서 모든 요청을 허용하고 있는데, 사실 로그아웃, 트큰 재발급 등은 로그인이 되어있는 (=기존에 토큰을 발급받은) 상태에서만 호출이 가능해야 할 것 같습니다.
리프레시 토큰 재발급 쪽의 경우에도 해당 사용자가 리프레시 토큰 소유자임을 검증하려면 엑세스 토큰 역시 같이 받아서 처리하는 게 좋을 것 같아요!

kckc0608 added the chore label

kckc0608 changed the title ~~시큐리티 필터에서 로그인 이외 url 인증 요구하도록 변경~~ 시큐리티 필터에서 로그인 이외 url 에 대해 인증 요구하도록 변경

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment