문제

• client에서 cookie에 JWT토큰을 관리를 하고 있다. 아직 HTTPS를 적용안했기 때문에 외부에서 쿠키에 있는 토큰을 decode를 하면 사용자의 이메일 정보가 노출이 된다.

공부해야될 부분

• JWT는 어떤 경우에 사용을 하는가?
• client에서 사용자의 정보가 필요한데 이 부분은 어떻게 해결을 할것인가?

당장 해결할 수 있는 부분

• EC2에서 loadbalancer를 적용해서 https를 적용하자.