### 쿠키 저장 - 현재 `accessToken` 과 `refreshToken`을 JSON payload 자체에 담아 내려주고 있다. - 브라우저단에서 보안을 강화하려면, **refreshToken**를 `httpOnly` 속성을 걸어 header에 내려 보내주어야 하는데 이는 현재 프로젝트 구조상 불가능하다. - **Web**은 브라우저 내 쿠키를 이용하는 반면, **IOS**는 URL 자체에 쿠키가 저장되어 있는 방식으로 따로 쿠키를 읽고 저장할 수 없다. > **서버단**에서 JSON으로 단순하게 내려주고 저장하되, 토큰 탈취 여부를 서버단에서 강도 높게 판단하기로 했다. > `restoreToken`을 한 번 요청할 때 유효기간에 상관없이 `accessToken`과 계속 발급해주는 방식으로 변경 ### 이미지 확장자 - IOS는 `heic`을 주로 사용한다. 이 부분이 Web과 호환되지 않는 문제가 있다. - 떠올랐던 방법 1. 각자 확장자를 변환 후 서버단에 `presigned URL`을 이용하여 안전하게 올린다. 2. AWS 내 Lambda를 이용해 Cloudfront에 이미지의 확장자를 변환하고 리사이징하여 캐싱한다.
쿠키 저장
accessToken과refreshToken을 JSON payload 자체에 담아 내려주고 있다.httpOnly속성을 걸어 header에 내려 보내주어야 하는데 이는 현재 프로젝트 구조상 불가능하다.이미지 확장자
heic을 주로 사용한다. 이 부분이 Web과 호환되지 않는 문제가 있다.presigned URL을 이용하여 안전하게 올린다.