수만

• ToquizGuard에서 토큰 없을 때 발급해서 issueToquizToken API는 필요 없을거 같은데 지워도 괜찮음?
• toquizToken jwt로 사인해서 발급 → 악성 유저가 악용가능
  • 클라이언트 인메모리에서 쿠키 발급 후 서버로 요청 ← 쿠키가 조작되어도 새로 발급하고 요청하는 건가요?
• 좋아요 로직 api가 POST인데 PATCH로 바꿔야 할듯