오늘 본 내용 인증 BASIC AUTH를 사용하지 마세요. 대신 표준 인증(JWT 등)을 사용하세요. 인증, 토큰 생성, 비밀번호 저장에서 새로운 방법을 개발하지 마세요. 표준을 사용하세요. 로그인에서 최대 재시도 및 감옥 기능을 사용하세요. 모든 민감한 데이터에 대해 암호화를 사용합니다. 무작위 복잡한 키(JWT SECRET)를 사용하여 토큰의 무차별 대입 공격을 매우 어렵게 만드세요. 헤더에서 알고리즘을 추출하지 마세요. 백엔드에서 알고리즘을 강제하세요(HS256 또는 RS256). 토큰 만료(TTL, RTTL)를 가능한 짧게 설정하세요. JWT 페이로드에 민감한 데이터를 저장하지 마세요. 이는 쉽게 디코딩될 수 있습니다. 너무 많은 데이터를 저장하지 마세요. JWT는 일반적으로 헤더에서 공유되며, ..