1. API 문서 설계
오늘 장차 2시부터 시작해서 저녁 6시까지 API 설계를 함께 했다
먼저 결과물이다.
API 설계 문서
확실히 Api 설계 조차도 사람이 많고 사공이 많으니 배가 산으로 가는 느낌이 들었다 또한
사소한것 부터 큰 것 까지 의견 차이가 많아서 조율 하는 과정이 쉽지 않았다.
물론 그만큼 값지고 좋은 경험 이였던것 같다 서로 어떤부분에서는 양보하고 어떤부분에서는 협의 를 해서
나름대로 잘 마쳤던 것 같다.
그래도 싸우지 않고 서로 잘 조율해가면서 진행 되고 다같이 한걸음 한걸음 나아가는 모습이 썩 좋았던것 같다.
2. React + typescript 구글 로그인 구현
먼저 react-google-login 이라는 훌륭한 라이브러리가 있었기에
해당 라이브러리를 이용해서 구현을 해봤다.
라이브러리를 사용해서 구현시 서버를 통해서 바로 토큰을 가져오고 해당 토큰이
프론트 서버로 전달이 된다 .
떄문에 보안 이슈가 발생 할수 있다고 생각이 되어서
다른 방법을 생각 해봤다
두번째 방법은 구글에 인증 코드 를 요청 후 인증코드를 받아와서 백엔드에 전달 해주는
방식이다 구현해서 동작까지 확인 했지만 해당 방식도 결국
인증코드가 노출이 되기 때문에 결국 로그인 방법은
요청을 보내면 백엔드에서 모두 처리 하는 방식이 제일 보안상으로 가장 안전한 방법이 될거같다.
