인프런 커뮤니티 질문&답변

안녕하세요! 커리큘럼을 다 듣고 http 개념 복습차원에서 열심히 강의를 듣고있는 학생입니다!!! 

제가 지금까지 권한에 대한건 jwt의 access, refresh 토큰으로 헤더에 넣어서 주고 받았었는데

혹시 권한 말고도 json 데이터를 주고받을 때 암호화가 필요한 부분이 있을까요??

어디선가 제가 body에 json 데이터를 암호화를 해서 줘야한다는 말을 들었는데 구글링해도 잘 안나오더라구요ㅜ

이러한 말을 듣고 생각해보니까 access토큰 탈취 위험성 때문에 refresh토큰이 나온거라고 알고있었는데

그러면 http 메세지의 헤더부분은 탈취가 가능하다는건데 바디 부분도 탈취가 가능해서 이러한 말이 나온건가..? 이러한 생각도 들더라구요..ㅜㅜ

제가 잘못 들은걸 수도있지만 제가 실무 경험이 없는 취준생이라 api 개발할때 이러한 문제가 존재하는지, 존재한다면 고려를 해야하는지 궁금해서 영한선생님께 글을 작성하게되었습니다..!!