프로젝트 중간 현황 자료
프로젝트 중간 피드백
멘티 질문 리스트
API 설계시 재사용성 고려
- 다 때려넣기 VS 재사용성 고려하기
User의 식별자를 클라이언트 단에 넘겨서 사용해도 되는지?
- 대부분의 서비스가 식별자를 사용하지 않고 email 등을 사용하는 것 같은데 왜 그런지, 보안상의 이유인지 궁금합니다!
현업에서 JWT 인가를 사용하는 경우 리프레시 토큰을 활용하는지?
- 리프레시 토큰을 사용하지 않는다면 자동 로그인을 어떻게 구현해야 할지?
- 액세스 토큰이나 리프레시 토큰을 탈취당하는 경우를 어떻게 방어해야 할지?
- 리프레시 토큰을 사용하면 리프레시 토큰 갱신에 대해 어떻게 처리하는지 궁금합니다!