구현한 기능
로그인/회원가입 기능.
= JWT토큰 인증을 통한 기능 구현
= 토큰이 알맞지않은 경우 status(400~)출력
구현하지 못한것 / 아쉬운것
개시글,댓글 작성/조회/수정/삭제
좋아요 기능?
RESTFUL API 작성해보기
데이터베이스 관계도 ERD 작성
토큰을 좀 더 자유롭게 이용하기위한 공부 필요
swagger? 이용
배운것 공부필요
dotenv ?
.env라는 파일에 정보를 저장하고, 그 안의 정보를 환경변수로 등록해주는 모듈이다.
cookieParser() ?
미들웨어? 라이브러리?
코드를 작성할 때 서비스와 컨트롤러 의 역할과 책임?
(기존에는 서비스와 컨트롤러의 명확한 구분이 안되게 코드를 작성)
유지보수를 위해서 위 과정이 필요.
클라이언트 - 컨트롤러 - 서비스 - 모델 - DB
미들웨어를 통한 API 작성법?
시크릿 키의 보안 중요성?
(강의에서는 코드에서 관리)
환경변수에서 관리하는 방법도 존재? dotenv 등
(여러 방법이 존재하는 듯?) ,(실제 배포시에는 하면 안되는 방법)
AWS나(시크릿 매니저) ASM?를 통해서 관리하는것이 중요함.
ACCESSTOKEN
보안상 짦은 유효기간을 가짐
REFRESHTOKEN
보안을 위한 토큰? 서버? DB? AWS?ASM?에서 관리
앞으로 알아두면 좋은것(클라우드 서비스? 협업 툴?)
lasS PasS SaaS
참조 무결성 제약조건(DB)
개인숙제
node.js - express 개인과제 완성하기