CDP라는 팀으로 같은 방향을 바라보며 시작했던 우리 프로젝트는 한명의 이탈자와 함께 벌써 프로젝트2회차 발표 4일전을 맞는다.
나를 괴롭히는 Auth
Auth 는 웹이던 앱이던 항상 말썽이다. java를 이용한 app같은 경우는 로컬 스토리지를 통해 로그인한 정보들을 적재하고 숨겨두곤 했는데 항상 그게 귀찮고 짜증나 href로 페이지 생명주기를 넘기며 정보를 던져주곤했다. 웹으로 처음 Auth 를 구현해보는데 수많은 난관에 봉착하고 지웠다가 썻다를 과장안하고 1000번은 한 것 같다.
jwt
jwt라는 개념은 생각보다 어렵지 않았다. 양방향 해쉬 암호화라던가 단방향 암호화같은 이슈는 중요치 않았다. jwt는 특정 알고리즘을 통해 클라이언트와 서버간의 권한이 필요한 이용자처리에 대한 정보를 세션과 쿠키로 침탈 가능성이 있는 루트로 접근 하는 것을 보완하기 위해 특정 알고리즘으르 암호화를 하고 세션에 담을 경우 서버가 그 토큰키를 가지고 , 쿠키에 담을 경우 사용자의 브라우저에 적재된다. 이떄 쿠키나세션은 로컬스토리지나 다른 방법으로 관리하곤한다. 내가 사용한 방법은 쿠키를 이용해 브라우저에 저장하는 방식을 기용했다.
- 쿠키를 로컬스토리지에 담을 것인가.
- 로컬로 담게되면 서버측에서 일방적으로 쿠키를 만료 시킬수가 없다.
- 로컬로 구현하기에는 시간적 비용소모가 너무 크다고 판단했다.
- 이제 쿠키는 보딩되었다.
- 이제 이 쿠키를 어떻게 가져가고 어떻게 활용할까 가장 멍청한 생각이다, 이미 cookie에 response들을 담고 출발한 브라우저가 다른 url 에 접근한다고 cookie가 소멸할꺼라 생각했던 내가 바보다 exp 라는 개념을 통해 이 쿠키의 소멸시간을 정할 수 있고 갱신 토큰을 이용해 사용자의 로그인정보를 연장하는 cookie를 발급하기도 한다.
- cookie의 소멸을 위해 그냥 removecookie했다.
- 더멍청했다 수십번을 remove cookie를 했는데 domain local에 쌓인 url/ mytoken이 삭제가 되지않는다
멍청이 맞다알고보니 js cookie script 전처리를 하지 않았다.
- 더멍청했다 수십번을 remove cookie를 했는데 domain local에 쌓인 url/ mytoken이 삭제가 되지않는다
방향성에 대하여
- Auth token을 이용한 google auth를 개발하자.
- notificathion ………………………………………………….
남들은 notion으로 로직을 잘만짜던데 난 너무 어지러워서 못하겠다 누가 나를 컴퓨터공학도로 보겠는가. 사실 아직 ajax도 잘 모르겠고, url에 post 하고 get하는게 생명주기가 어디까지 가는지도 모르겠고 재사용을 어떻게 해야할지도모르겠다.
트러블슈팅
이번주의 가장 유의미한 발전은 소통이 아닐까 싶다. 팀프로젝트를 10개 넘짓 해왔지만 이렇게 고통스러운것은 아마 짜증도, 화도 못내는 상황이라 그런게 아닌가싶다.
수많은 자기소개서의 덕분일까, 이렇게 난관에 봉착하거나 팀원들간의 소통의 문제가 발생하였을때 어떻게 해결하는가 를 물어보는 문항이 다수였는데 왜 그런 물음을 하는지 이해가 되었다.
사실 나혼자 끙끙 앓는다고 해결되는 문제가 아닐뿐더러 나또한 실력자가 아니기에 자만하지 않을 수 있는 계기가 되었다, 나는 못해서 대학 졸업하고 공부를 더 하러온건데..
개발자간의 소통은 항상 샤이로 시작해서 샤이로 끝난다.
어떻게하면 우리는 다른 직종처럼 솔직하고 편하게 대화하는 날이 올까.
도와줘요 매니저님!ㅋㅋㅋ