결제 API
- mockup을 만들어서 하는 식으로
- 포인트 충전하는 동안 스레드를 점유하게 된다면 비효율적 → 우선 비동기적으로 응답을 주고 완료되었다는 callback api를 만들도록
암호화
- 대칭키 / 비대칭키
- 대칭키 방식으로 하도록
- 암호화 하는 키가 동일
- 비밀번호인데 평문(전달이 되어야 함)
- 비번을 서버에 저장하지 않고 전달하려면?
- 파티장/파티원이 동시간대, 같은 웹에 접속해서 web socket통해서 클라이언트끼리만 해야하는데 이게 과연 좋은지? → 사용성이 떨어지지 않은가
- 비번이 서버에 저장되어야...
- 비번을 평문x 암호화해서
- 같은키 뭘로? →서비스에서 공통된 비번사용
- 키는 DB에 저장 안하고 Vault에...vault도 뚫릴 수 있지만 그래도 확률적으로 안전
- 사용자가 미리 비밀 키값을 제출, 비밀키로 암호화, 파티원이 복호화
- 암호화된것도 일정 기간동안 보관 후 삭제
- 심층보안
성능테스트
- 단순히 성능을 테스트하는 것에 그치지 않고 어떻게 개선했는지가 중요함
- nGrinder 보다는 artillery 사용해보기