[Refactor] 리프레시 토큰 해시 #442
Description
📝 작업 내용 설명
리프레시 토큰을 평문으로 저장하면 세션 탈취 위험이 있다고 하여
단방향 해시로 변환한 값을 저장하고, 검증 시에도 해시 비교를 수행하도록 서비스 로직을 수정합니다.
토큰 재발급 로직 내에서는 클라이언트가 보낸 평문 RT를 해시하여 DB 검색 키로 사용하며, 해싱 과정에서 실패하면 토큰 자체가 유효하지 않다고 간주합니다. 또한 해시된 토큰으로 엔티티를 조회하여 해당 토큰이 존재하는지 체크합니다.
✅ 작업할 내용
- 시크릿 키 발급 및 TokenHasher 클래스 내에서 토큰 HMAC 해시 생성 로직 구현
- 토큰 생성 서비스 해시 수행
- 토큰 재발급 로직에서 클라이언트 rt를 사용하여 검증
🙋🏻 참고 자료
<참고 자료가 있다면 작성해 주세요>