Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[FIX] 개발 서버와 운영 서버의 JWT Secret Key 분리 적용 #271

Open
1 of 2 tasks
ChaeAg opened this issue Jan 17, 2025 · 0 comments
Open
1 of 2 tasks

[FIX] 개발 서버와 운영 서버의 JWT Secret Key 분리 적용 #271

ChaeAg opened this issue Jan 17, 2025 · 0 comments
Assignees
@ChaeAg

Comments

@ChaeAg
Copy link
Member

ChaeAg commented Jan 17, 2025
edited
Loading

Description

현재 개발 서버와 운영 서버에서 유저의 인증 수단인 JWT를 발급받을 때 동일한 secretKey를 사용하고 있어, 개발 서버에서 발급된 토큰이 운영 서버에서도 유효한 토큰으로 인정되는 문제가 발생하고 있습니다.
이를 해결하기 위해 서버 환경별로 고유한 secretKey를 설정하고 적용할 계획입니다.

To-Do

  • GitHub Actions의 CI/CD 파이프라인에서 브랜치(dev, main)에 따라 각 서버 환경에 적합한 secretKey를 삽입하도록 .yml 파일 수정
  • 타 서버의 토큰으로 API 요청할 시 발생시킬 커스텀 예외 구현

Reference

https://insoobaik.tistory.com/528
https://coding-review.tistory.com/544
@ChaeAg ChaeAg self-assigned this Jan 17, 2025
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@ChaeAg ChaeAg

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@ChaeAg