connectbase-client 1.9.0 → 1.9.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (4) hide show
  1. package/CHANGELOG.md +11 -0
  2. package/dist/index.d.mts +4 -4
  3. package/dist/index.d.ts +4 -4
  4. package/package.json +1 -1
package/CHANGELOG.md CHANGED
@@ -3,6 +3,17 @@
3
3
  본 SDK 의 모든 주요 변경사항을 [Keep a Changelog](https://keepachangelog.com/ko/1.1.0/) 형식으로 기록합니다.
4
4
  버전은 [Semantic Versioning](https://semver.org/lang/ko/) 을 따릅니다.
5
5
 
6
+ ## [1.9.1] - 2026-04-25
7
+
8
+ 문서 정합성 패치. 런타임 동작은 1.9.0 과 동일합니다.
9
+
10
+ ### Fixed — `ConnectBaseConfig.persistence` jsdoc 모순
11
+
12
+ - `src/index.ts` 의 `persistence?: TokenPersistence` jsdoc 이 `@default 'localStorage'` 로 표기되어 있었지만, 실제 `HttpClient` 동작은 `?? 'none'` (메모리 저장) 으로 fallback (`src/core/http.ts:104-107`). 같은 패키지 내 [src/core/http.ts:21-29](src/core/http.ts) 의 doc-comment 는 `'none' (권장·기본값)` 으로 올바르게 표기되어 있었음.
13
+ - IDE/타입 hint 가 잘못된 정보를 안내해 사용자가 새로고침 시 로그아웃되는 동작을 "버그" 로 오인할 수 있었음.
14
+ - 두 doc-comment 를 일치시켜 `@default 'none'` 으로 정정. 보안·XSS 메모도 함께 명시.
15
+ - **Behavior change 없음** — 기본 동작은 1.6.0 이후 줄곧 `'none'` 이었습니다.
16
+
6
17
  ## [1.9.0] - 2026-04-24
7
18
 
8
19
  런타임 내구성·관측성 강화 릴리스. 공개 API 시그니처는 유지되며 모든 변경은 추가·하드닝 성격(비파괴).
package/dist/index.d.mts CHANGED
@@ -6714,10 +6714,10 @@ interface ConnectBaseConfig {
6714
6714
  onTokenExpired?: () => void;
6715
6715
  /**
6716
6716
  * 토큰 저장 방식.
6717
- * - 'localStorage': 브라우저 종료 후에도 유지 (기본값)
6718
- * - 'sessionStorage': 탭 종료 시 삭제
6719
- * - 'none': 메모리에만 저장 (페이지 새로고침 삭제)
6720
- * @default 'localStorage'
6717
+ * - 'none' (기본·권장): 메모리에만 저장. 새로고침 재로그인 필요. XSS 노출 최소화
6718
+ * - 'sessionStorage': 탭 종료 시 삭제 (XSS 시 현재 탭 세션 탈취 가능)
6719
+ * - 'localStorage': 브라우저 종료 후에도 유지 (XSS토큰 영구 탈취 가능 — 콘솔 경고 출력)
6720
+ * @default 'none'
6721
6721
  */
6722
6722
  persistence?: TokenPersistence;
6723
6723
  /**
package/dist/index.d.ts CHANGED
@@ -6714,10 +6714,10 @@ interface ConnectBaseConfig {
6714
6714
  onTokenExpired?: () => void;
6715
6715
  /**
6716
6716
  * 토큰 저장 방식.
6717
- * - 'localStorage': 브라우저 종료 후에도 유지 (기본값)
6718
- * - 'sessionStorage': 탭 종료 시 삭제
6719
- * - 'none': 메모리에만 저장 (페이지 새로고침 삭제)
6720
- * @default 'localStorage'
6717
+ * - 'none' (기본·권장): 메모리에만 저장. 새로고침 재로그인 필요. XSS 노출 최소화
6718
+ * - 'sessionStorage': 탭 종료 시 삭제 (XSS 시 현재 탭 세션 탈취 가능)
6719
+ * - 'localStorage': 브라우저 종료 후에도 유지 (XSS토큰 영구 탈취 가능 — 콘솔 경고 출력)
6720
+ * @default 'none'
6721
6721
  */
6722
6722
  persistence?: TokenPersistence;
6723
6723
  /**
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "connectbase-client",
3
- "version": "1.9.0",
3
+ "version": "1.9.1",
4
4
  "description": "Connect Base JavaScript/TypeScript SDK for browser and Node.js",
5
5
  "repository": {
6
6
  "type": "git",