2021-09-15 회의

회의 안건

• “개인정보 관심사 & 지역” 페이지의 url path 설정에 대해 의논할 필요가 있을 것 같습니다 ( 백엔드 )
• 반응형 웹을 처음부터 만들어가면 어떨까합니다. (특정 레포를 참고하여 공부하면서 만들 예정)
• 개발 속도를 올릴 필요가 있어보입니다.
• 현재 지라의 경우 무료 플랜일 경우엔 외부에 노출이 불가능한 것 같습니다.. (git으로 전부 옮겨야하나 생각중입니다.) (여기까지 라노)
• 로그아웃 기능에 대한 의논 (구디)

• 로그인 질문 (주나미)

1. “개인정보 관심사 & 지역” 페이지의 url path 설정에 대하여

• 백엔드 측의 user_interest 관련 api :

관심 분야 큰 카테고리 GET 요청
GET /api/user/interests
관심 분야 세부 카테고리 GET 요청
GET /api/user/interests/{categoryId}


[유저 관심 등록]
POST /api/user/interests

// POST 요청의 body 예시
{
    “userId” : “1",
    “interests” : [
        {
          “categoryId”: 1,
          “detailId”:1,
          “name”:“JavaScript”
        },
        {
          “categoryId”: 2,
          “detailId”:5,
          “name”:“영어”
        },
        {
          “categoryId”: 5,
          “detailId”:16,
          “name”:“와인 공부하기”
        }
      ]
}

• 프론트 라우팅은 백엔드 측의 url에 맞춰서 user/interest || user/location
• 개인정보 수정하게 된다면 user/detail 이런식으로? 추후에 다시 정할 예정

2. 반응형 웹을 처음부터 하자

• 모바일 / 태블릿 / PC 반응형을 할지 확실히 정하고 가야하지 않을까?
• max-width 768px
• 프론트끼리 회의 좀 더 해봐야 함

3. 개발 속도를 올릴 필요가 있어보입니다.

• 데드라인을 딱 정해놓자
• 기존 기능 : 스터디 모집 + 스터디룸 예약
• 버전 lite : 메인화면 목데이터 + 게시판 컨텐츠 GET요청으로 렌더링 (10월 15일 + 7일)
  • 하반기 채용 일정과 엉켜서 늦어질 수 있음
  • 개인정보 데이터 반영한 메인화면 컨텐츠 렌더링 (지역)
• 버전 1 : 스터디 모집 (올해까지) 게시판 게시글, CRUD + 해당 게시글 댓글
• 버전 2 : 스터디룸 예약 (창업 >!>!>!?!?!)
• 회의를 꾸준히 하면서 속도 + 진도 체크가 필요할 것 같음. 금요일 오전 10시 30분
  • 프론트 회의 ㄱㄱ (확정)
  • 백엔드 회의 ㄱㄱ (확정)

4. 현재 지라의 경우 무료 플랜일 경우엔 외부에 노출이 불가능 -> Git으로 이민

• 지라 무료 플랜은 저장소를 공개할 수가 없음 -> 포트폴리오에 개발 과정을 보여주기 힘듦

• 깃으로 옮기면

  • 이슈만 다시 만들어놓기
  • Projects 탭에서 칸반 관리 ( 일반 -> Automatic 칸반이 더 낫더라는 의견 )

• FE / BE 별로 각자 마이그레이션? 작업 하기

  • 공통 자료는 구디가 옮김

5. 로그아웃 기능에 대한 의논 (구디)

• 카카오 OAuth 인증 서버에서 로그아웃
  • 해야 하는 이유 : 서버에서 로그인 한 사람의 AccessToken 을 저장. 로그아웃하면 AccessToken을 유저가 서버쪽에 날림
  • 서버쪽에서도 현재 A 라는 유저가 로그인 상태인지 로그아웃 상태인지 확인할
  • 로그아웃 한 상태에서 다시 로그인 하면 자동로그인 되는 문제가 있음 (!!!!!)

6. 로그인 질문 (주나미)

• 저번 이슈트래커 때는 현재 JWT토큰이 유효한지 유효하지 않은지 검사해서 로그인/아웃 처리를 했는데 이번에는 어떻게 처리되는지
  • 지난번엔 JWT 기간이 만료되면 페이지 접근을 차단하게 했었음
  • 이번에도 같음 ( JWT 기간 만료 기한 1주 -> 테스트를 위해 10분으로 바꿔주시면 감사.. )
  • jwt 유효기간이 지나면 다시 로그인 할 수 있도록 클라이언트에서 처리를 해줘야 함
  • 로그인 요청 뺴고는 모든 요청에 jwt 토큰을 담아서 보내줘야 함
  • 에러코드
    • Bad request : 400
    • JSON REST API 의 Token 만료 : 401 (Unauthorized)
  • 프론트 측 테스트를 위해 JWT 토큰 만료 기간 10분으로 임시 수정
  • 리프레시 토큰
    • JWT 가 만료됐을 때 로그인되어 있는 유저가 다시 로그인하게 하는 거는 UX 측면에서 좀 이상함.
    • JWT 토큰을 재발급을 자동으로 도와주는 리프레시 토큰을 발급받아야 할까?
    • 사용자 정보 보안 측면에서 필요하다는 글이 있음. (https://velog.io/@0307kwon/JWT%EB%8A%94-%EC%96%B4%EB%94%94%EC%97%90-%EC%A0%80%EC%9E%A5%ED%95%B4%EC%95%BC%ED%95%A0%EA%B9%8C-localStorage-vs-cookie)
  • JWT 토큰이 만료된 상태에서 로그인 페이지에서 로그인을 누르면 자동 로그인 (카카오의 OAuth 로그인 창 스킵)
  • 유저정보 로컬 말고 엔트리의 상태에 저장하거나 , 필요할 때 다시 jwt 로 요청 보내거나?
    • 상태에 저장할 수 있으면 로컬 스토리지를 사용할 필요가 없어짐.
    • 외부 스크립팅으로 로컬에는 접근 가능하지만 클라이언트 코드는 복잡해서 접근 불가?