안녕하세요. 현재 sse 및 eventstream을 사용한 채팅 기능 구현에 성공한 상황입니다. 하지만 다른 곳에 sse를 적용하다 문제가 생겼습니다.
제가 만드는 서비스는 현재 jwt token을 로그인시 유저에게 발급해 세션스토리지에 저장한 후 사용자 인증이 필요한 기능에는
headers: {authorization: `Bearer ${token}`을 써서 서버에 토큰을 전달하도록 하고있습니다.
하지만 sse 는 검색을해보니 headers에 authorization 항목이 없습니다.
커스텀 headers를 적용할수 있게해주는 패키지를 사용해보았지만 잘 작동하지 않아서 다른 방법을 찾아보았더니
1. get 주소 뒤에 query로 토큰을 보낸다
이 방법은 보안적으로 좋지 않아보입니다.
2. 쿠키에 담아서 보낸다.
만약 유저가 쿠키를 차단한 유저라면?
만약 쿼리 혹은 쿠키로 토큰을 서버에 보내는경우 headers에 담긴 token을 검증하는 미들웨어가 아닌 다른 미들웨어를 만들면 될까요?
감사합니다.
