팀 프로젝트를 시작했다. 점심 시간이 끼어있어서 잠깐 쉬었던 때를 빼면 기획, 와이어프레임, ERD, API 명세까지 쭉 뽑아냈다.
API 명세를 보며 서로 할 일을 나누기 시작했는데 Token은 다 자신없어해서 refresh token을 공부해보고 싶은 욕구가 있어서 내가 한다고 말했다. 나는 닥쳐야하는 스타일이니까 어려운걸 맡아야 억지로라도 공부해갈 수 있다.
Token 생성부터 들어갔는데 Refresh Token은 token 내용에 username같은 user에 관련된 어떠한 정보를 넣지않았다. 긴 시간 남아있는 token이다보니 탈취당했을 때 위험이 적어야해서 이렇다고 이해했다.
Test 코드를 만들어 테스트해보니 access token에는 username을 가져올 수 있고 refresh token에는 null로 나오는 것을 보니 시작은 나름 성공적이라고 생각했다.
Filter와 WebSecurity 쪽을 이제 작업 중인데 아직도 뭐를 안보면 구현이 안된다...
강의에서 봤던 것도 우리 프로젝트에 넣으니 deprecated된 코드라고 나와서 뭐지 싶었다.
Jwts.parser() 이쪽 관련된 것들이 deprecated 된 것들이 좀 보였다. Jwts.parserBuilder()로 변경하고 약간씩 코드가 달라졌는데 실무에서도 지원 종료같은 이슈로 버전을 올려야된다면 정말 난리가 나겠구나 이런 생각을 했다..
내일까지 일단 토큰을 정리해서 올리는 것이 목표이다.
