개요
구름 부트캠프후 모여행 프로젝트를 출시까지 진행하자고 팀원들이 모이게 되었고 함께 출시하기전 기획을 재정비하는 동안 인증/인가에서 개선 사항을 찾고 정리한 글이다.
개선 사항
1. 회원 탈퇴 기능
- 현황: 회원 탈퇴 기능 부재
- 개선 제안:
1. Oauth 탈퇴 포함
2. soft delete 사용
2. 게스트 초대 기능 URL 사용으로 변경
- 현황: 불안정
- 개선 제안:
1. 링크 공유로 변경 요청 참고자료
2. URL path를 어떻게 할지 의논 필요
3. admin 인증/인가 필요
- 현황: admin 관려된 기능이 추가될 수 있기에 필요
- 개선 제안:
1. admin 계정 생성 개수 제한 또는 관리자가 직접 생성만 가능
2. IP 또는 이메일 인증으로 보안 강화
4. refreshToken 탈취시 보안 정책
- 현황: refreshToken을 read only로 cookie에 저장 중,
- 개선 제안:
1. Dpop 설계: 참고링크
개발 공부 기록