사용자가 게시물 작성 → 검증이 필요함
사용자가 마이페이지에 접근 → 검증 필요함
크리티컬한 영역 ?
수정+삽입+삭제가 들어가거나 비밀번호같은 게 노출되는 영역?
조회?
사용자가 접근하는 페이지는 다 크리티컬하지 않을까요?
토큰 으로 검증 + 조회
토큰을 decode, 만료기간 정상적인지 확인하고 → 통과 → 권한(DB/token) → 통과/실패
→ DB접근하는 연산이 아니면 그렇게 크리티컬하지 않고
→ 보통 DB에 접근이 필요하기 때문에 검증이 필요하다
SPA
→ 라우팅을 할 때 마다 검증을 해야 하는가
→ API요청을 할 때 검증을 해야 하는가
웬만하면 그냥 항상 검증하는게 좋지 않을까?
성능 때문에 고민이라면 튜닝을 잘 하면 된다 (캐싱)