내일배움캠프 TIL (221205): 로그인의 필요조건 (세션관리, 비밀번호 암호화)

Jiumn·2022년 12월 5일
0
post-thumbnail

오늘 한 일

로그인 기능을 얼추 구현했으나, 로그인 성공 시 세션을 유지되게 하는 것은 아직 성공하지 못했다. 게다가 비밀번호도 그대로 DB에 저장하는 게 아니라 암호화 과정을 거쳐야 한다고 한다... 힌트는 얻었지만 아직까지 코드에 어떻게 반영하는지는 정확히 찾지 못했다. 내일 더 찾아봐야겠다.

BE와 FE가 분리되어 있다는 것의 의미

저녁에는 튜터님이 백엔드와 프론트엔드가 분리되어있는 것과 합쳐져 있는 것의 차이를 설명해주셨다. 원래는 분리되어야 하지만 일주일 안에 이 모든 기능을 구현하기에는 합쳐서 보여주는 것이 현실적이라고 했다. (python에서 render_template 이용하는 방식)

API란 무엇인가

API란 json 형태로 response를 받는 경우를 의미한다. (json이 아니라 xml이라는 과거에 쓰던 형태도 있었으나... 우리는 일단 json을 기준으로 삼기로 했다.)

대기업은 반드시 REST API를 쓸까?

네이버나 카카오 같은 머기업에서도 반드시 REST API를 사용하는 것은 아니었다. (URL에 행위가 나타난 경우들이 있음 ex. delete, modify, write 등)

이런 경우에도 REST API라고 부르기도 하나, 사실상 완전한(?) REST API 형태는 아니라고 한다. 당연히 그들이 REST API를 몰라서 그런 건 아니다. 부득이하게 그래야 하는 경우도 있다고 한다.

DB 설계 피드백

  • 비밀번호는 암호화를 거치면 VARCHAR(50) 이상으로 길어진다. (일단 500으로 설정)
  • 게시판 내용의 데이터 타입은 TEXT로도 가능하다.
  • 게시물 생성, 수정, 삭제는 created_at, updated_at, deleted_at 과 같은 컬럼명을 사용한다.

To-do list

  • 로그인 세션 관리, 암호화까지 구현하기
profile
Back-End Wep Developer. 꾸준함이 능력이다. Node.js, React.js를 주로 다룹니다.

0개의 댓글