-
구현한 기능
로그인/회원가입 기능.
= JWT토큰 인증을 통한 기능 구현
= 토큰이 알맞지않은 경우 status(400~)출력 -
구현하지 못한것 / 아쉬운것
개시글,댓글 작성/조회/수정/삭제
좋아요 기능?
RESTFUL API 작성해보기
데이터베이스 관계도 ERD 작성
토큰을 좀 더 자유롭게 이용하기위한 공부 필요
swagger? 이용 -
배운것 공부필요
dotenv ?
.env라는 파일에 정보를 저장하고, 그 안의 정보를 환경변수로 등록해주는 모듈이다.
cookieParser() ?
미들웨어? 라이브러리?
코드를 작성할 때 서비스와 컨트롤러 의 역할과 책임?
(기존에는 서비스와 컨트롤러의 명확한 구분이 안되게 코드를 작성)
유지보수를 위해서 위 과정이 필요.
클라이언트 - 컨트롤러 - 서비스 - 모델 - DB
미들웨어를 통한 API 작성법?
시크릿 키의 보안 중요성?
(강의에서는 코드에서 관리)
환경변수에서 관리하는 방법도 존재? dotenv 등
(여러 방법이 존재하는 듯?) ,(실제 배포시에는 하면 안되는 방법)
AWS나(시크릿 매니저) ASM?를 통해서 관리하는것이 중요함.
ACCESSTOKEN
보안상 짦은 유효기간을 가짐
REFRESHTOKEN
보안을 위한 토큰? 서버? DB? AWS?ASM?에서 관리 -
앞으로 알아두면 좋은것(클라우드 서비스? 협업 툴?)
lasS PasS SaaS
참조 무결성 제약조건(DB) -
개인숙제
node.js - express 개인과제 완성하기
좋은 개발자를 향해