채널 생성 요청 시, 관리자 토큰 요청하여 같이 태워서 채널 생성
이슈
- 퀴즈 세트를 채널(Channel) API 를 통해 관리하기로 결정
- 그러나 채널 생성은 관리자 토큰을 통해서만 가능하다는 API 설계 제약 존재
의견
1번 관리자 토큰 노출될 보안 상 우려 있으니, 퀴즈세트를 채널로 사용하지 않는 방안2번 퀴즈세트를 채널로 사용하되, 보안 문제해결을 위해 custom하게 proxy서버 만들어서 해결3번 채널 생성 요청 시, 관리자 토큰 요청하여 같이 태워서 채널 생성결정
1번의 경우, 기존 계획했던 퀴즈세트의 구현과 멀어진다는 점에서 선택하기 어려웠고,
2번의 경우, 구현은 가능하지만 2주라는 짧은 시간에 해당 부분에 많은 시간을 투자하기는 어렵다는 판단3번을 선택하되, 보안상 위험과 부적절한 설계라는 것을 충분히 숙지한 상태에서 예외처리로 생각하고 구현하는 것으로 결정