kmc7468/arkvault
1
0
Fork 0
mirror of https://github.com/kmc7468/arkvault.git synced 2025-12-16 15:08:46 +00:00
Code Issues Packages Projects Releases Wiki Activity
180 Commits 4 Branches 6 Tags
698d2455ff1499f64922e0982920f413e413b5aa
Commit Graph

17 Commits

Author SHA1 Message Date
static
eed60bb4a1 컴파일 오류 등 수정 2025-01-20 19:40:38 +09:00
static
85ebb529ba 프론트엔드에서 세션 ID 기반 인증 대응 및 DB 마이그레이션 스크립트 재생성 2025-01-12 08:31:11 +09:00
static
1a86c8d9e0 백엔드에서 JWT가 아닌 세션 ID 기반으로 인증하도록 변경 2025-01-12 07:28:38 +09:00
static
1699d985ac loadenv에서 수명 관련 환경 변수의 값을 미리 밀리초 단위로 변환해놓도록 변경 2025-01-08 22:21:21 +09:00
static
6bf40e4ab4 Request 서명 시스템 삭제 
보안에 큰 도움이 되지 않는다고 판단하여 삭제하였습니다. 판단 근거는 다음과 같습니다.

1. Web Crypto API는 HTTPS 환경에서만 사용할 수 있음
2. 프론트엔드와 백엔드가 하나의 서버에서 제공되므로, 리버스 프록시에 의한 중간자 공격을 받지 않는가에 대한 직관적인 검증이 불가능함
3. 신뢰할 수 없는 리버스 프록시는 애초에 사용하지 않는 것이 맞음

다만 MEK에 대한 서명 등은 그대로 유지됩니다.
 2025-01-06 03:47:33 +09:00
static
363f809d02 /api/mek/register, /api/mek/share Endpoint 삭제 및 MEK 서명 매커니즘 구현 
2025년 첫 커밋! Happy New Year~
 2025-01-01 05:24:13 +09:00
static
0d00e2476a Request Body의 필드마다 서명하지 않고, 데이터 전체에 대해 서명하도록 개선 2024-12-31 09:32:37 +09:00
static
5c535d1191 백엔드에서의 불필요한 trim 사용 제거 2024-12-31 08:30:41 +09:00
static
5034598d0b 사소한 리팩토링 2024-12-31 06:40:31 +09:00
static
b84d6fd5ad Token Upgrade시 챌린지를 거치도록 변경 2024-12-31 03:01:29 +09:00
static
4f20d2edbf 클라이언트 등록시 검증키도 등록하도록 변경 (WiP) 2024-12-31 01:56:12 +09:00
static
04780d2493 /api/mek/register/initial Endpoint 추가 2024-12-30 00:37:53 +09:00
static
516375142d 암호 키 등록 후 Refresh Token 업그레이드 구현 2024-12-29 01:55:01 +09:00
static
c09a0b4aa0 Access Token 저장 방식 변경 2024-12-28 16:54:46 +09:00
static
1d0c309878 Refresh Token 구현 변경 2024-12-28 15:44:30 +09:00
static
c00dbe7024 공개 키 등록 구현 2024-12-28 01:05:31 +09:00
static
a42f26bab1 /api/auth/logout, /api/auth/refreshToken Endpoint 구현 2024-12-26 17:44:44 +09:00