kmc7468/arkvault
1
0
Fork 0
mirror of https://github.com/kmc7468/arkvault.git synced 2026-02-04 08:06:56 +00:00
Code Issues Packages Projects Releases Wiki Activity
270 Commits 4 Branches 11 Tags
7779910949ebc6faf870e4dd6cfbb1c455338841
Commit Graph

9 Commits

Author SHA1 Message Date
static
1a86c8d9e0 백엔드에서 JWT가 아닌 세션 ID 기반으로 인증하도록 변경 2025-01-12 07:28:38 +09:00
static
6bf40e4ab4 Request 서명 시스템 삭제 
보안에 큰 도움이 되지 않는다고 판단하여 삭제하였습니다. 판단 근거는 다음과 같습니다.

1. Web Crypto API는 HTTPS 환경에서만 사용할 수 있음
2. 프론트엔드와 백엔드가 하나의 서버에서 제공되므로, 리버스 프록시에 의한 중간자 공격을 받지 않는가에 대한 직관적인 검증이 불가능함
3. 신뢰할 수 없는 리버스 프록시는 애초에 사용하지 않는 것이 맞음

다만 MEK에 대한 서명 등은 그대로 유지됩니다.
 2025-01-06 03:47:33 +09:00
static
a62d44038a /api/file/upload, /api/file/[id], /api/file/[id]/download Endpoint 구현 2025-01-04 21:44:41 +09:00
static
b07d67b958 /api/client/[id]/key Endpoint 삭제 및 프론트엔드와의 Zod 스키마 공유 구현 2025-01-02 04:44:02 +09:00
static
363f809d02 /api/mek/register, /api/mek/share Endpoint 삭제 및 MEK 서명 매커니즘 구현 
2025년 첫 커밋! Happy New Year~
 2025-01-01 05:24:13 +09:00
static
0d00e2476a Request Body의 필드마다 서명하지 않고, 데이터 전체에 대해 서명하도록 개선 2024-12-31 09:32:37 +09:00
static
3ee6365ff2 /api/mek/register, /api/mek/register/initial Endpoint에서 MEK에 대한 서명을 요구하도록 변경 2024-12-31 07:48:40 +09:00
static
d39931c79a 백엔드에서, Request Body 검증 전에 인증을 먼저 거치도록 변경 2024-12-30 00:48:21 +09:00
static
04780d2493 /api/mek/register/initial Endpoint 추가 2024-12-30 00:37:53 +09:00