Update README.md

README.md

@@ -110,19 +110,25 @@ Ncloud의 CLOVA Sentiment를 활용하여 작성된 일기의 감정을 분석
 
 ### 커스텀 Guard를 통한 개인 데이터 접근 제어
 
+| <img width="90%" alt="image" src="https://github.com/boostcampwm2023/web08-ByeolSoop/assets/49023630/fd8bdba4-deb6-4675-a201-1be69e52232b"> |  <img width="90%" alt="image" src="https://github.com/boostcampwm2023/web08-ByeolSoop/assets/49023630/5955d1c7-4271-47c1-8308-915b6082469c"> |
+|:---:|:---:|
+|JwtAuthGuard 동작 과정|PrivateDiaryGuard 동작 과정|
+
+
 <a href="https://byeolsoop.notion.site/Guard-4daa2c3e56d34b5e9009fb992bd61c60?pvs=4">개발일지</a>
 
 - Stateful한 JWT 기반 인증 방식을 구현한 후, 이를 활용하여 중복 로그인 등의 여러 보안 이슈를 해결해야 했습니다.
 - JwtAuthGuard를 구현하여 액세스 토큰을 발급 받은 사용자가 현재 사용자가 맞는지 리프레시 토큰을 활용하여 비교하고 접근을 제어하도록 했습니다.
 
-    ![리드미2](https://github.com/boostcampwm2023/web08-ByeolSoop/assets/49023630/e9865a28-7ec3-46b2-a5c8-df8c0ac513dd)
+
+
 
     - 부적절한 액세스 토큰으로 접근한 경우 리프레시 토큰의 Payload에 저장된 액세스 토큰과 비교하여 접근을 제어할 수 있습니다.
     - 중복 로그인의 경우 리프레시 토큰의 Payload에 저장된 클라이언트 IP를 비교하여 접근을 제어할 수 있습니다.
 - PrivateDiaryGuard를 구현하여 요청한 일기 데이터가 현재 사용자의 일기가 맞는지 검증하고 접근을 제어하도록 했습니다.
 
-    ![리드미3](https://github.com/boostcampwm2023/web08-ByeolSoop/assets/49023630/e23e2982-0f38-42b8-ae01-22a753bf60e0)
-    
+
+
     - 정상적인 액세스 토큰을 갖고 타인의 일기를 부적절하게 요청하는 경우 접근을 통제할 수 있습니다.
 
 <br>