프로젝트 중간 현황 자료

개발 과정

MOSCOW

프로젝트 기획서

프로젝트 액션플랜

ERD

Convention

개발 결과

API 명세서

프론트 데모페이지

중간 회고

• 중간 점검 발표 영상

프로젝트 중간 피드백

멘티 질문 리스트

• [x] API 설계시 재사용성 고려
  • 다 때려넣기 VS 재사용성 고려하기

• [x] User의 식별자를 클라이언트 단에 넘겨서 사용해도 되는지?
  • 대부분의 서비스가 식별자를 사용하지 않고 email 등을 사용하는 것 같은데 왜 그런지, 보안상의 이유인지 궁금합니다!

• [x] 현업에서 JWT 인가를 사용하는 경우 리프레시 토큰을 활용하는지?
  • 리프레시 토큰을 사용하지 않는다면 자동 로그인을 어떻게 구현해야 할지?
  • 액세스 토큰이나 리프레시 토큰을 탈취당하는 경우를 어떻게 방어해야 할지?
  • 리프레시 토큰을 사용하면 리프레시 토큰 갱신에 대해 어떻게 처리하는지 궁금합니다!

중간 피드백

프로젝트 중간 피드백 기록