개발 기록

alg를 none으로 전송되는 경우의 예외처리 토큰의 decoding이 간단하기 때문에 토큰을 생성할 때 최소한의 정보로만 토큰을 생성해야함 토큰 생성시 사용되는 scretKey를 분리하여 관리하거나, 최대한 안전하게 관리해야함 JWT 토큰이 탈취된 경우의 대체사항을 가지고있어야함. + 내용을 확인하다보니 문득 추가로 확인해야할것 같은 부분이 생각났다. 보통 토큰을 접근용 토큰과 갱신용 토큰을 분리하여 사용할텐데, 토큰을 어디에 저장하고있는가? 라는 의문이 생겼다. asyncStorage에 두 토큰을 같이 저장 하면 생각보다 보안성이 많이 떨어질거같은데 AES로 이중 암호화하거나 서로 다른 보안영역에 저장을 하는 방법을 생각해 봐야할지도 모르겠다.. asyncStorage가 보안적으로 생각보다 많이 취약..

STO(보안 토큰 발행) 블록체인 기술을 활용한 안전하고 신뢰성 있는 자금 조달 방식 STO(보안 토큰 발행)은 최근 블록체인 기술을 활용한 자금 조달 방식으로 주목받고 있습니다. STO는 기업이 디지털 토큰으로 발행한 자산을 판매하는 방식으로, 기업은 자금을 조달하고, 투자자는 토큰을 통해 기업의 성장과 이익을 얻을 수 있습니다. STO의 가장 큰 장점은 기존의 자금 조달 방식에 비해 더욱 투명하고 안전하다는 것입니다. STO는 블록체인 기술을 활용하기 때문에 거래 내역이 블록체인에 기록되어 투명성이 높아지며, 또한 스마트 계약을 이용하여 거래과정을 자동화하고 보안성을 강화할 수 있습니다. 또한, KYC(Know Your Customer) 절차를 통해 투자자들의 신원 확인이 가능하므로, 부정거래나 위조..