1. 어려웠던 부분 :
- 내일 드디어 실전 프로젝트 발표날이다. 오늘은 마지막으로 아무 문제가 없는지 테스트를 하고, 시니어 개발자님이 주신 마지막 발표 자료 피드백을 검토하는 시간을 가졌다. 그런데 문득, 리프레시 토큰 관련 코드에 오점이 있다는 것을 알게 되었다.
- 지난주 토요일 피드백에서 시니어님이 리프레시 토큰은 클라이언트에 보낼 필요가 없다고 하셔서 서버에서 액세스 토큰만 헤더에 실어주고 있었고 엑세스 토큰만 활용해서 토큰 재발급을 하고 있었는데, 이 로직 그대로라면 토큰 검증없이 계속해서 발급해주는 거라 보안상 말도 안되는 것이었다.
- 다른 팀원분이 지난 토요일 피드백받을 때 녹화하신 영상본이 있어서 다시 봤는데, 영상을 다시 봐도 시니어님이 말씀하신 부분은 리프레시를 굳이 클라이언트단으로 보내지 말라는 말씀 같아서 이 부분을 다시 확인하기 위해 슬랙으로 연락을 드렸다. 그리고 아래는 다시 주신 피드백이다.
- 그렇다. 리프레시 토큰도 원래 처음에 작성했던 코드처럼 클라이언트단에 보내주는게 맞았다. 대신 일반 API요청시엔 액세스 토큰을 헤더에 넣어서 요청을 보내고 토큰 재발급 API요청을 할 때만 헤더에 리프레시 토큰을 넣어주는 로직으로 수정했다.
- 발표 하루 전까지 코드 수정중인 우리 ㅎㅎ
2. 배운 점 :
- 모호하고 헷갈리는게 있을 땐 시니어 개발자님께 도움을 요청하는 것도 좋은 방법인 것 같다.
- 코드는 계속해서 뜯어보고 개선시키고 유지 보수 하는 것이 중요하다. 당시엔 최선인줄 알았던 코드도 며칠 후 다시 보면 허점이 있을 수 있다.
3. 셀프칭찬 (오늘 잘한 일) :
- 내가 맡은 리프레시 토큰을 끝까지 책임지려고 노력했다.
- 내일 발표에 대비해 예상 질문 답변을 정리했다. 과연 협력사 분들이 와주실까 ...?
- 다른 반 사람들의 프로젝트가 너무 궁금하다 ! 다들 고생 많으셨습니다 !!
4. 내일 할 일 : 드디어 실전 프로젝트 발표!
'TIL (Today I Learned)' 카테고리의 다른 글
| [93] TIL 항해99 수료, 인텔리픽 모의 면접 (2) | 2023.02.18 |
|---|---|
| [89] TIL 실전 프로젝트 발표 (0) | 2023.02.11 |
| [87] TIL 항해99 수료 D-6 ! (0) | 2023.02.08 |
| [86] TIL Refresh Token 트러블 슈팅 (0) | 2023.02.07 |
| [85] WIL실전프로젝트 5주차 회고 (2) | 2023.02.05 |