1주차 Day04

Jump to bottom

906bc edited this page Nov 10, 2022 · 4 revisions

멘토링

프로젝트 기획 변경

유저 시나리오

https://www.notion.so/2e1456fade164ce38c836a0e5529dbe9

백 로그

https://github.com/orgs/boostcampwm-2022/projects/68/views/6

ncloud 계정 설정

https://github.com/boostcampwm-2022/web34-moheyum/issues/8

토큰 vs 세션

J024
- 세션
  - Redis
  - 토큰또한 redis를 사용한다면 속도 차이나 clustering차원에서의 차이가 있는가?
  - 세션은 보안성이 뛰어나다
  - 우리는 웹 환경만 고려하는 중
J097
- 세션
  - 프로젝트의 예상 규모를 대형으로 잡지 않았고, 소규모로 예상하고 있음
  - 토큰을 쓰면
    - 개발 양이 많아지고
    - 토큰 안에 상태를 보관하는 경우 요청을 주고 받을 때 실어야 하는 JWT 크기도 늘어나 트래픽 부담도 증가함
    - Refresh 토큰을 도입하지 않으면 갱신을 할 수 없거나 토큰 탈취 문제 발생할 수 있고
    - Refresh 토큰을 도입하면 결국엔 Session의 단점 (서버에서 관리해야함)을 그대로 답습함
  - 이런 문제를 감안하더라도 토큰을 쓰는 경우는 다루는 하위 프로젝트가 많은 (네이버나 카카오같이) 대형 프로젝트의 경우에만 해당하는듯
  - 다루는 도메인이 하나에 유저 예상 규모도 크지 않은 현 프로젝트에서 세션을 보관하는게 부담인지? 의문임
J142
- 서비스 상 토큰 쓰는게 맞지 않나 생각이 듭니다
  - 서버가 여러대라서 토큰을 써야하지 않을까 생각함
J149
- 토큰
  - 세션 스토리지 관리

API 스펙 아웃라인 잡기

https://hackmd.io/1Nc0Ex-OQIKeeGtjf0etvw