안녕하세요.
아래 유사문의에 대한 답변 참고 부탁드려요.
이렇게 작업을 진행하면 JSON 데이터를 활용해 인증을 처리하기 더 쉬울 것 같은데, 이로 인해 발생할 수 있는 가장 큰 문제가 무엇일까요?
백엔드에 일임하도록 하는 것은 보안상 발생할 수 있는 문제를 최소화하기 위함이나,
고객정보 입력 받아 가입하는 일반 회원가입과 같이 민감정보가 반드시 프론트와 교신해야하는 경우도 있으니 암호화, https통신, PKCE와 같이 적절한 보완책만 있으면 됩니다.
인가코드가 탈취되어도 액세스 토큰 발급 할 수 없도록 허용 IP 주소 등록 하시면 좋을 것 같습니다.