소개 페이지는 로그인한 사용자도 접근 가능하도록 할 것인가?

• 소개 페이지는 회원가입이 필요하거나, 로그인하지 않은 사용자가 접근
• 만약 로그인한 사용자라면 바로 별자리 페이지로 리다이렉트하자.

인증 로직은 어떤 방식으로 동작하도록 할 것인가?

• JWT
• 세션 - Passport 모듈

로그인 상태에 url 접근

• 로그인하지 않은 상태 → 로그인 하라고 리다이렉션
• 로그인 상태 → 권한 확인 → 404 or 페이지 띄우기

soft delete

• 삭제했을 때 DB에서 어떤 식으로 삭제할 것인가?

일기 데이터 글은 어떻게 저장할것인가?

• DB에 접근 시 바로 알아볼 수 없도록 암호화하여 글을 저장
• 개발자가 일기를 보는 과정을 피할 수는 없다.
• 공개 키, 시크릿 키 등을 두자?
  • 보안 요소 ? 데이터 저장?

oauth 로그인 유저 DB 저장을 어떻게 할 것인가?