기타

cookie 미적용 문제(same-site)

refreshtoken을 쿠키에 저장하기로 결정했다. 구현 후 프론트와 연동을 진행하는데, 쿠키가 적용되지 않았다. 개발자 도구에서 응답 메시지를 보니 set-cookie는 잘 동작했다. 하지만 왜 브라우저에서는 저장이 되지 않는 걸까? 찾아보니 원인은 same-site 정책 때문이었다. cookie에서도 cors처럼 Origin이 다를 경우에 각 브라우저마다 정해놓은 보안정책이 존재했다. 구글 크롬에서는 same-site 정책을 none으로 설정할 경우 secure가 true인 경우만 쿠키 저장이 가능했다.(https) (확인해보니 사파리에서도 동일하다) 이제 개념적으로 좀 더 알아보자. Third-party 쿠키와 First-party 쿠키 서드 파티 쿠키: 사용자가 접속한 페이지와 다른 도메인으로 ..