2021 09 15 - Hi-Fi-Club/common GitHub Wiki
2021-09-15 회의
회의 안건
- “개인정보 관심사 & 지역” 페이지의 url path 설정에 대해 의논할 필요가 있을 것 같습니다 ( 백엔드 )
- 반응형 웹을 처음부터 만들어가면 어떨까합니다. (특정 레포를 참고하여 공부하면서 만들 예정)
- 개발 속도를 올릴 필요가 있어보입니다.
- 현재 지라의 경우 무료 플랜일 경우엔 외부에 노출이 불가능한 것 같습니다.. (git으로 전부 옮겨야하나 생각중입니다.) (여기까지 라노)
- 로그아웃 기능에 대한 의논 (구디)
- 로그인 질문 (주나미)
1. “개인정보 관심사 & 지역” 페이지의 url path 설정에 대하여
- 백엔드 측의 user_interest 관련 api :
관심 분야 큰 카테고리 GET 요청
GET /api/user/interests
관심 분야 세부 카테고리 GET 요청
GET /api/user/interests/{categoryId}
[유저 관심 등록]
POST /api/user/interests
// POST 요청의 body 예시
{
“userId” : “1",
“interests” : [
{
“categoryId”: 1,
“detailId”:1,
“name”:“JavaScript”
},
{
“categoryId”: 2,
“detailId”:5,
“name”:“영어”
},
{
“categoryId”: 5,
“detailId”:16,
“name”:“와인 공부하기”
}
]
}
- 프론트 라우팅은 백엔드 측의 url에 맞춰서 user/interest || user/location
- 개인정보 수정하게 된다면 user/detail 이런식으로? 추후에 다시 정할 예정
2. 반응형 웹을 처음부터 하자
- 모바일 / 태블릿 / PC 반응형을 할지 확실히 정하고 가야하지 않을까?
- max-width 768px
- 프론트끼리 회의 좀 더 해봐야 함
3. 개발 속도를 올릴 필요가 있어보입니다.
- 데드라인을 딱 정해놓자
- 기존 기능 : 스터디 모집 + 스터디룸 예약
- 버전 lite : 메인화면 목데이터 + 게시판 컨텐츠 GET요청으로 렌더링 (10월 15일 + 7일)
- 하반기 채용 일정과 엉켜서 늦어질 수 있음
- 개인정보 데이터 반영한 메인화면 컨텐츠 렌더링 (지역)
- 버전 1 : 스터디 모집 (올해까지) 게시판 게시글, CRUD + 해당 게시글 댓글
- 버전 2 : 스터디룸 예약 (창업 >!>!>!?!?!)
- 회의를 꾸준히 하면서 속도 + 진도 체크가 필요할 것 같음. 금요일 오전 10시 30분
- 프론트 회의 ㄱㄱ (확정)
- 백엔드 회의 ㄱㄱ (확정)
4. 현재 지라의 경우 무료 플랜일 경우엔 외부에 노출이 불가능 -> Git으로 이민
-
지라 무료 플랜은 저장소를 공개할 수가 없음 -> 포트폴리오에 개발 과정을 보여주기 힘듦
-
깃으로 옮기면
- 이슈만 다시 만들어놓기
- Projects 탭에서 칸반 관리 ( 일반 -> Automatic 칸반이 더 낫더라는 의견 )
-
FE / BE 별로 각자 마이그레이션? 작업 하기
- 공통 자료는 구디가 옮김
5. 로그아웃 기능에 대한 의논 (구디)
- 카카오 OAuth 인증 서버에서 로그아웃
- 해야 하는 이유 : 서버에서 로그인 한 사람의 AccessToken 을 저장. 로그아웃하면 AccessToken을 유저가 서버쪽에 날림
- 서버쪽에서도 현재 A 라는 유저가 로그인 상태인지 로그아웃 상태인지 확인할
- 로그아웃 한 상태에서 다시 로그인 하면 자동로그인 되는 문제가 있음 (!!!!!)
6. 로그인 질문 (주나미)
- 저번 이슈트래커 때는 현재 JWT토큰이 유효한지 유효하지 않은지 검사해서 로그인/아웃 처리를 했는데 이번에는 어떻게 처리되는지
- 지난번엔 JWT 기간이 만료되면 페이지 접근을 차단하게 했었음
- 이번에도 같음 ( JWT 기간 만료 기한 1주 -> 테스트를 위해 10분으로 바꿔주시면 감사.. )
- jwt 유효기간이 지나면 다시 로그인 할 수 있도록 클라이언트에서 처리를 해줘야 함
- 로그인 요청 뺴고는 모든 요청에 jwt 토큰을 담아서 보내줘야 함
- 에러코드
- Bad request : 400
- JSON REST API 의 Token 만료 : 401 (Unauthorized)
- 프론트 측 테스트를 위해 JWT 토큰 만료 기간 10분으로 임시 수정
- 리프레시 토큰
- JWT 가 만료됐을 때 로그인되어 있는 유저가 다시 로그인하게 하는 거는 UX 측면에서 좀 이상함.
- JWT 토큰을 재발급을 자동으로 도와주는 리프레시 토큰을 발급받아야 할까?
- 사용자 정보 보안 측면에서 필요하다는 글이 있음. (https://velog.io/@0307kwon/JWT%EB%8A%94-%EC%96%B4%EB%94%94%EC%97%90-%EC%A0%80%EC%9E%A5%ED%95%B4%EC%95%BC%ED%95%A0%EA%B9%8C-localStorage-vs-cookie)
- JWT 토큰이 만료된 상태에서 로그인 페이지에서 로그인을 누르면 자동 로그인 (카카오의 OAuth 로그인 창 스킵)
- 유저정보 로컬 말고 엔트리의 상태에 저장하거나 , 필요할 때 다시 jwt 로 요청 보내거나?
- 상태에 저장할 수 있으면 로컬 스토리지를 사용할 필요가 없어짐.
- 외부 스크립팅으로 로컬에는 접근 가능하지만 클라이언트 코드는 복잡해서 접근 불가?