1️⃣ 인증 시스템
JWT 기반 토큰 전략
토큰
저장 위치
만료
특징
AccessToken
Response Body
1시간
API 호출시 Authorization: Bearer 헤더
RefreshToken
HttpOnly Cookie
7일
JS 접근 불가, XSS 방어
RTR (Refresh Token Rotation)
토큰 재발급 시
RefreshToken도 함께 새로 발급
CORS 설정
허용 Origin: 프론트엔드 도메인 명시 (와일드카드 X)
회원가입 사전 검증
아이디/이메일 중복 확인 API
별도 제공
가입 단계에서 다시 검증 → 데이터 무결성은 회원가입 API가 보장
Redis 기반 선점 미적용 이유