-
Notifications
You must be signed in to change notification settings - Fork 3
2020 11 24 오전 스크럼
Kwon soon won edited this page Nov 24, 2020
·
1 revision
- redux, react-redux, redux-toolkit 학습
- redeux-saga 기초 학습
- swagger 작업 및 목업 서버 일부 구현
- 이따 같이 얘기해요
- 없음
- 회원가입, 이미지 업로드, userModel
- 로그인
- jwt 미들웨어
- swagger 문법 대체 작업 -> 3.0으로!
- swagger 작업 및 목업 서버 일부 구현
- refresh token 블랙리스트 처리에 대한 고민
- refresh token 구현
- 프론트 styled, atomic, saga, toolkit 조합한 구조 생각
- 없음
- redux-toolkit 실습
- swagger 작업 및 목업 서버 일부 구현
- toolkit ts에서 막히는 부분 해결하기
- saga 학습
- toolkit createSlice prepare부분?
- 2주차 이슈 및 백로그 정리
- 오늘 로그인 구현
- 로그인 프로세스
- 초대 링크로 들어가면,
- 이후 각자 학습(redux saga)
- refresh token blacklist 저장위치
- refresh 토큰을 써야할까요? 실무에서 쓰나요?
- 계속 로그인이 유지되는 사이트들은 보안을 어떻게 하는 것인지
- 다음 멘토링 일정.
- 목요일 오후쯤으로 하면 좋을것 같습니다(온라인)
- 오후 3시
- 금요일 오후에는 내내 부캠에서 진행되는 스케줄이 있어서..
- 목요일 오후쯤으로 하면 좋을것 같습니다(온라인)
- 앱에서는 로그인 한번 받고, 가능하면 로그인 다시 안받는 구조
- 웹 환경에서 refresh 토큰은 잘 맞지 않는다.
- refresh 토큰 없이 갱신 구현을 어떻게 할 수 있을까?
- 슬라이딩?
- refresh 토큰을 안주고, 클라이언트에서 토큰을 갖고 있다가 서버에서 토큰이 만료가 가까운지 판단해서, res.header로 토큰을 갱신해서 새로 주는것.
- 요청을 할때마다 토큰을 갱신해서 주는 방식
- expire time은 보통 5분 정도? 짧게
- 최대한 탈취를 막는 목적이기 때문에 짧게 하는게 좋다.
- 슬라이딩으로 하려면 계속 요청이 있어야하고,,
- 일반적으로는 refresh 토큰을 많이 사용한다.
- 클라이언트에서 요청을 할때 jwt안에 있는 expire time을 확인하고 서버로 refresh 요청을 보낼 수 있다. 네트워크 요청을 줄여줌.
- 슬랙, 페북 같이 오래동안 로그인 유지되는 케이스 : refresh 토큰을 엄청 길게 준다. 60일 이런식으로,, 사용자가 다시 접속할때 토큰은 만료되었지만 refresh 토큰으로 다시 요청한다.
- 멘토님이 진행중인 프로젝트는 redux 대신 graph QL을 쓰는 중.
- 여러가지 섞어 쓰는 경우도 있다.
- 보통 일반 redux만 쓰진 않는다.
- 간단하게는 thunk, 복잡하게 하면 saga, 그외 등등등 적용하는 case들이 있다.
- apollo에서 캐시나 데이터 관리를 해줘서, redux 개념을 대부분 대체 가능.
- apollo에서 api 요청에 대한 데이터 저장. store 역할.
- 클라이언트 내부 동작에서 발생되는 데이터는 redux를 쓴다.
- 대부분 TS를 도입해서 쓴다.
- 왠만해서는 타이트 하게 간다. 성향상 어쩔수 없는거는 빼거나, 정말 불필요할것 같다. 효율성이 떨어진다. 이럴때 협의를 해서 끄는 방향.
- 커밋을 할때 eslint 이슈가 있으면 커밋을 막아준다.