Refresh토큰을 통한 Access토큰 재발급 인증방법
-
인증 과정에서 Access토큰을 통한 개인정보 인증을 만료 이후에 쓰는 것은 불가능하므로 인증을 위해 이메일을 받는 방식을 사용했다.
-
이를 위해 로그인 시에 이메일을 프론트에 넘겨주기도 했었는데 개인정보인 이메일을 통신 과정에 주고받는 것이 문제의 소지가 있다는 피드백을 받았다.
-
그래서 대리키인 Long타입의 아이디를 주고 받는 것으로 변경했다.
회원 삭제
- 회원 삭제는 다양한 부분과 연관되어 있어 지우는 경우에는 다른 관련 테이블도 다 지워야 한다.
- 지금까지는 회원 테이블에서 양방향 매핑을 다 해주고 jpa에서 제공하는 CascadeType.REMOVE, orphanRemoval 를 쓰거나, 관련 테이블에서 찾아서 하나하나 지우는 방식을 사용했다.
- 하지만 실제로는 회원 테이블을 삭제하는 것보다는 상태코드를 추가해 데이터는 남겨두는 방식을 선호한다고 한다.
- 삭제 자체가 실수로 이루어지거나 삭제된 내용을 확인해야 하는 경우도 있고 회원 테이블을 건드리는 것이 조심스럽기 때문이다.
- 그래서 복구가 어려운 삭제는 굳이 사용하지 않고 코드로 처리한다고 한다.
테이블의 아이디 변수명
- 바로 알 수 있도록 테이블Id 형식으로 테이블을 명시해 주면 나중에 찾기가 쉽다.
