IOS와 Web에서 받을 때 달랐던 점 #6
Description
쿠키 저장
- 현재
accessToken과refreshToken을 JSON payload 자체에 담아 내려주고 있다. - 브라우저단에서 보안을 강화하려면, refreshToken를
httpOnly속성을 걸어 header에 내려 보내주어야 하는데 이는 현재 프로젝트 구조상 불가능하다. - Web은 브라우저 내 쿠키를 이용하는 반면, IOS는 URL 자체에 쿠키가 저장되어 있는 방식으로 따로 쿠키를 읽고 저장할 수 없다.
서버단에서 JSON으로 단순하게 내려주고 저장하되, 토큰 탈취 여부를 서버단에서 강도 높게 판단하기로 했다.
restoreToken을 한 번 요청할 때 유효기간에 상관없이accessToken과 계속 발급해주는 방식으로 변경
이미지 확장자
- IOS는
heic을 주로 사용한다. 이 부분이 Web과 호환되지 않는 문제가 있다. - 떠올랐던 방법
- 각자 확장자를 변환 후 서버단에
presigned URL을 이용하여 안전하게 올린다. - AWS 내 Lambda를 이용해 Cloudfront에 이미지의 확장자를 변환하고 리사이징하여 캐싱한다.
- 각자 확장자를 변환 후 서버단에