Day 04

멘토링

프로젝트 기획 변경

유저 시나리오

https://www.notion.so/2e1456fade164ce38c836a0e5529dbe9

백 로그

https://github.com/orgs/boostcampwm-2022/projects/68/views/6

ncloud 계정 설정

https://github.com/boostcampwm-2022/web34-moheyum/issues/8

토큰 vs 세션

• J024
  • 세션
    • Redis
    • 토큰또한 redis를 사용한다면 속도 차이나 clustering차원에서의 차이가 있는가?
    • 세션은 보안성이 뛰어나다
    • 우리는 웹 환경만 고려하는 중
• J097
  • 세션
    • 프로젝트의 예상 규모를 대형으로 잡지 않았고, 소규모로 예상하고 있음
    • 토큰을 쓰면
      • 개발 양이 많아지고
      • 토큰 안에 상태를 보관하는 경우 요청을 주고 받을 때 실어야 하는 JWT 크기도 늘어나 트래픽 부담도 증가함
      • Refresh 토큰을 도입하지 않으면 갱신을 할 수 없거나 토큰 탈취 문제 발생할 수 있고
      • Refresh 토큰을 도입하면 결국엔 Session의 단점 (서버에서 관리해야함)을 그대로 답습함
    • 이런 문제를 감안하더라도 토큰을 쓰는 경우는 다루는 하위 프로젝트가 많은 (네이버나 카카오같이) 대형 프로젝트의 경우에만 해당하는듯
    • 다루는 도메인이 하나에 유저 예상 규모도 크지 않은 현 프로젝트에서 세션을 보관하는게 부담인지? 의문임
• J142
  • 서비스 상 토큰 쓰는게 맞지 않나 생각이 듭니다
    • 서버가 여러대라서 토큰을 써야하지 않을까 생각함
• J149
  • 토큰
    • 세션 스토리지 관리

API 스펙 아웃라인 잡기

https://hackmd.io/1Nc0Ex-OQIKeeGtjf0etvw

Day 05