session 認証を使う
rikeda71 opened this issue · comments
現在、OAuth 認証に token 認証を使ってしまっている。
セキュリティ的に問題があるので、session 認証を使うよう修正する。
session 認証に変更するためには httponly cookie にセッション情報を保持し、それを使って Spring Security で認可をするように修正すれば良い。
フロントエンドからも不要になる Authorization: Bearer
を削除する