이슈 1
화면이 정상적으로 열리지않아 다른 화면들도 확인해보니
특정 등급인 경우에 보이는 화면과 내용이 보이지않고 일반회원일때 노출되는 화면이 보이는 케이스였다.
접근 1
- 고객의 로그인 로그내역을 확인하니 오류발생화면이 생성되기 1시간 전까지 활동내역이 있으나, 그 이후 한시간 동안은 활동내역이 안찍혀있음
- 우리 홈 페이지에서 로그인했을 시 토큰이 생성되고 1시간 이후에는 토큰이 만료되는 상황
- 로그내역으로 보았을때 1시간 이상 소요된 상황이므로, 고객의 상태는 토큰이 만료된 로그아웃 상태이므로 일반등급의 화면으로 노출될 수 있음
이슈 2
로그아웃이 되었다면 해당 페이지가 열리지 않아야하는데 열리는 상황인데
마이페이지가 보였다는건 로그아웃이 아닌 해당 정보소실?
접근 2
사이트를 확인해보니 하단에 있는 마이페이지 클릭 시 로그인창 거치지않고,
바로 로그인이 됨. 접근1말처럼 로그아웃이 되었더라면, 로그인화면을 거치고 마이페이지가 노출되어야하는데 마이페이지 버튼 클릭 시 로그인창을 거치지않고 로그인이 바로됨
접근3
상품상세, 장바구니 페이지는 웹뷰로 띄워지나 APP에서 웹뷰를 띄울떄 항상 TOKEN을 갱신해서
웹에 전달하면서 띄우게됨
- APP에서 TOKEN을 제대로 전달하지 못했거나, 웹 에서 TOKEN 값을 제대로 받지 못한 상황으로 보임
- APP은 로그인 상태, 웹은 비로그인 상태로 전달되어야 할 파라미터가 누락되어 오류가 발생
물음표 살인마