✅ 체크리스트

이번주에 우리 팀이 되고 싶은 모습을 상상하며 체크리스트를 추가해봐도 좋습니다.

멘토가 보기에 우리 팀은 어떤지 의견을 구해보세요.

• [ ] 지난주에 마무리하지 못한 기능 구현을 마치고, 이번주 목표의 80% 이상 구현하고 있다.
• [x] 작성한 코드나 구현 과정을 근거 있게 설명할 수 있다.
• [x] 첫 주차 부터 지금까지의 핵심 과정이 문서화되어 누적되어 있다.
• [x] API 연동에 대해 협의하여 계획이 나왔거나, 시도하고 있다.

✔️ 결론 및 To Do

멘토링 이후에는 결론과 To Do를 작성하고 실천해보세요.

멘토에게도 공유하여, 의도와 다르게 정리되지는 않았는지 검토를 받아볼수도 있습니다.

✔️ 아젠다 및 질문

멘토가 미리 아젠다와 질문을 보고 올 수 있도록 사전에 준비하여 공유합니다.

BE

• 현재 일기의 내용을 Base64로 인코딩해서 개발자 측에서 DB를 통해 직접 내용을 보지 못하게 하고 있습니다. 그런데 Base64가 쉽게 디코딩이 되는 만큼 더 강한 암호화를 써야 할지 고민이 됩니다.
• 현재 github action을 통해 배포를 성공했습니다. 그런데 github action의 경우 해당 서버에 접근할 수 있는 public IP가 필요하다 보니, 추후 docker를 도입해서 컨테이너에 접근하는 public IP를 만들면 외부 환경에서의 공격에 취약할 수 있다고 생각했습니다. 현업에서는 github action을 어떻게 사용해서 이 문제를 극복하나요? 혹은 보통 Jenkins를 많이 사용하나요?
  • https://velog.io/@kimseungki94/Jenkins-vs-Github-Action-어떤걸-쓰는게-좋을까
• JWT를 활용하여 인증 모듈을 구현했습니다. 현재 auth/signup API에 요청을 보내면 accessToken을 반환해주는 방식으로 진행됩니다. 이를 저장하는 부분은 프론트 단에서 Header에 추가해주는 것이 맞을까요?
  • 방식이 localStorage / cookie 2가지 방식이 Trade-off라고 하던데 어떤 것을 선호하시나요?
  • (아직 공부가 추가적으로 필요함) refresh Token을 추가하면 DB를 사용해 관리해야 할까요?

✔️ 멘토링 내용