#로그인

소셜 로그인에 Firebase 사용하는 이유가 무엇인가요?

안녕하세요, 주니어 개발자 취준생입니다! 👶🏻 현재 플러터로 앱 개발 중인데, 소셜 로그인 구현하다가 궁금한 점이 생겨서 질문 올리게 되었습니다. 우선 구글 로그인 연동하던 중에 파이어베이스를 사용하면 더 편리하다고 해서 파이어베이스로 구글 로그인하도록 구현하였는데요, 구글 외에 카카오나 네이버 로그인도 파이어베이스를 연동하는 글들이 꽤 있더라고요. 혹시 그렇게 하는 이유가 무엇인가요? 제가 찾아본 바로는 아래 두 가지 정도가 있던데 이것이 맞나요? 1. 구글, 카카오, 네이버 로그인 등을 통합하여 관리하고자 2. 사용자가 우리 서비스에 접근할 수 있는 토큰을 firebase가 대신 발급 및 재발급, 삭제 등을 처리해주는 이점이 있어서 답변해주시면 정말 감사하겠습니다 🥹

로컬db를 활용한 앱 런칭

안녕하세요. 현재 사이드프로젝트로 일기 종류의 앱을 제작 중입니다. 누구나 사용할 수 있도록 로그인 없이 게스트상태에서 앱을 사용할 수 있게 하고 개인정보처리 이슈를 줄이기 위해 로컬 db를 사용하려는데요, - 직접적인 이름,이메일 등과 같은 정보는 수집하지 않으나 닉네임,날짜,장소,일기내용 등이 암호화되어 수집됩니다. 1. 로컬db로 진행하게 되면 오히려 개인정보문제가 더 발생하나요? 2. 로컬db가 아닌 서버 저장을 하게 될 경우 체크박스등을 활용한 만14세확인처리와 팝업 등을 활용한 개인정보동의 플로우를 별도로 해야하나요? - 시작하기 버튼 아래 간단히 문구로 처리하는건 모호하다는 내용을 확인하여 드리는 질문입니다. 3. 직접적인 개인정보가 아니더라도 닉네임,날짜,장소,일기내용을 암호화를 해야하는게 맞나요?

제 수준이 어느정도인지 궁금합니다

잡코리아에 아래 글을 올렸었는데 “ 우선 대학고 졸업 예정(현 2학년) 입니다! 1인개발 스프링 경험이 있습니다 Jwt랑 Redis로 토큰 기반 로그인 Rest API 관리자, 로그인 페이지등 간단한 프론트엔드 Nginx 활용 certbot, Let`s Encrypt로 https해서 리눅스 서버에 올려서 운영까지 모두 1인 개발입니다 몽고디비도 연동했습니다 Sql injection이랑 CSRF 공격등 보안도 좀 신경 썼습니다! 졸업 후 월급 연봉쪽이 궁금합니다!! 자바는 5년정도 했습니다. + 방학마다 개발 스타트업에서 일하고 있습니다 “ 답변은 요렇게 달렸어요 “ 생노베 비전공 국비 졸업생도 수료 후 3-6개월 더 하면 하는 수준을 나열해주셨어요. 연봉 3천 중소 블랙 si 노려볼만 하겠습니다. “ 정말 노베 졸업생도 이정도 한다니.. 좀 많이 놀라운데 스프링 내부 설계나 이런거 기술 안한것도 많지만.. 정말 주변 대학생이나 누구보다 나름 잘한다 생각했는데 이게 현실인건가요 ㅠㅠㅠ 제 깃허브는 별볼일 없긴 합니다 https://github.com/Teynx

kakaotoken 과 JWTtoken

로그인 구동방식을 jwt token으로 사용하고 있는데(관리자페이지) 카카오 로그인을 추가하려니 동일하게 refresh Token으로 access token을 재발급받아 사용하는 방식이던데 이전에 react-kakao-login 라이브러리만 사용해서 직접적으로 하려니 이런 구동방식인지 이번에 알았네요 현재 refresh token을 http only 쿠키와 DB에 저장해서 클라이언트에서 refresh token을 가져와 전달해주면 백에서 DB와 대조하여 동일한지 검증을 한번 더 해주고 있습니다. 그렇다면 DB에 kakaoRefresh column을 하나 더 추가해서 이중으로 검증하는게 나은지 카카오에서 이미 검증을 한 후에 전달해주니 jwt토큰을 무시하고 1회 검증으로 하는게 나은지 의견을 듣고싶습니다

앱서비스를 구현할 때 로컬에 있는 데이터를 서버에 업데이트할 때 어떤 전략들이 있을까요?

결론부터 이야기하면 앱 서비스에서 로컬 DB에 저장된 데이터를 서버에 어느 시점에 어떻게 저장할지 고민입니다. 첫번째 질문은 "동일한 핸드폰에서 게스트 모드로 사용했던 데이터를 사용자가 서비스에 가입하여 로그인 했을 때 게스트에서 이용했던 데이터들을 어떻게 사용할 수 있을까?" 입니다. 서비스에 게스트 모드를 이용하게 될 때는 로컬 DB를 이용해서 구현하고 있습니다. 이때 소셜 로그인 시 로컬에 있는 데이터를 해당 계정에 반영하고 싶습니다. 일단 설정 탭에 버튼을 두어 게스트 모드와 동기화를 시키는 방향이 가장 먼저 떠오르는데 이 방법 외에 여러 방법을 듣고 싶습니다. 두번째는 소셜 로그인 시에도 로컬 기반으로 서비스를 만든다고 가정했을 때 서버에 데이터를 저장되는 방식과 시점이 고민입니다. 업데이트될 때마다 로컬과 서버 두 곳에 바로 저장할지 아니면 앱에 일정 트리거 마다 서버에 있는 기존 데이터를 지우고 새롭게 로컬 데이터를 최신화 시키는 게 좋을지, 혹은 다른 방식은 있는지 궁금합니다!

컴공입니다. 휴학과 졸업유예 중에 고민됩니다

안녕하세요. 저는 컴공 4학년 대학생입니다. 작년에 진로고민을 엄청 많이 하다가, 대학원을 가려고 준비하였습니다. 그러나, 정말 연구의 길이 맞는지 확신이 서지 않아서 한참 고민하였고, 연구랑은 성향이 안맞다고 생각해서 백엔드로 진로를 바꾼지 3개월 정도 되었습니다. 학점은 4.4x 이고, 수도권 대학이며 자격증은 없습니다. 객관적으로 프로젝트 경험이 부족합니다. 백엔드를 선택한 이유는, 먼저 프론트, 안드로이드를 약간 경험해봤는데 너무 재미가 없어서 남은 선택지였기 때문이구요. 데이터 만지는 거를 좋아하는데 백엔드도 비슷한 거 같아서 선택하였습니다. 전에는 백엔드도 재미없을 것 같다고 생각해서 안해왔는데, 제가 원리를 좀 깊이 파는 거를 좋아하는 편이기도 하고 머릿속으로 시나리오 그리면서 개발할 수 있어서 은근 재밌더라구요. 특히 데이터쪽을 좋아해서 취미로 데이터쪽도 같이 보고 있고, Ai는 필수라고 생각해서 그쪽도 같이 공부하는 중입니다. 현재 인프런에서 백엔드 강의를 들으면서, 교내 연합 개발동아리를 하나 하고 있구요. 알고리즘 문제도 매일 풀고 있습니다. 백준 골드4 되었지만, 실제 수준은 그정도는 아닙니다. 그런데, 당장 취업하기에 스펙이 되지 않을 것 같아서 휴학을 해야할지 고민입니다. 1년만 더 일찍했으면 좋겠다는 생각이 들 정도로 하고 싶은 게 많습니다. 2,3학년 때 개발을 많이 했어야했는데… 라는 생각이 많이 들더라구요. 졸업작품으로 백엔드 맡아서 하고 있는데, 소셜 로그인도 진행시키고 싶고, 대량의 트래픽을 발생시켜서 안전하게 처리되는지, 보안 로직은 제대로 되어있는지 등등 리팩토링을 하고 싶은 게 많습니다. 그러면서도 학교를 빠르게 졸업해서 어디든 경험을 쌓아야하려나? 싶기도 합니다. 이런 상황에서 휴학을 하는 게 맞는지, 아니면 계속 다닌 후에 졸업하는 게 나은지, 졸업 유예를 하는 게 맞는지 선생님들께 조언을 구하고 싶습니다. 쓴 소리도 감사히 받아들이겠습니다.

리액트 프로젝트에 FSD 아키텍처 적용. 이 구성이 맞을까요?

안녕하세요. 현재 진행 중인 리액트 프로젝트에서 유지보수성과 확장성에 어려움을 느껴 폴더 구조를 Feature-Sliced Design(FSD) 아키텍처 기반으로 전면 리팩토링했습니다. 기존에는 `components/`, `pages/`, `apis/` 등 기능과 역할이 섞인 구조로 되어 있어, 코드의 위치가 불분명하고 협업에 어려움이 있었습니다. 이를 해결하고자 다양한 아키텍처를 조사한 끝에, FSD의 레이어 개념(Layers)에 맞춰 다음과 같은 방식으로 구조를 정리했습니다. - `app/`: `App.js`, `index.js` 등 프로젝트 진입점과 글로벌 설정 파일을 포함 - ` entities/`: `User`, `Article`, `CodingZone` 등 주요 도메인의 데이터 모델과 API 연동 담당 - `features/`: 로그인, 게시글 작성, 코딩존 출석 등 각 기능별로 모듈화하고, 필요한 경우 `hooks/` 등의 내부 디렉토리로 세분화 - `pages/`: 라우팅과 연결된 실제 페이지 컴포넌트 관리 (예: `CreatePage`, `EditPage` 등) - `widgets/`: 재사용 가능한 독립 UI 요소들 (예: `Footer`, `Navbar`, `Pagination` 등) - `shared/`: 공통 API, 유틸, 모달 컴포넌트 등 여러 기능에서 공유되는 요소들을 배치 기능 중심의 구조로 바꾸면서, 각 요소의 역할이 명확해지고 코드 탐색 및 유지보수가 훨씬 쉬워졌습니다. 현재는 복잡한 비즈니스 로직이 없어 `processes/` 레이어는 생략했지만, 추후 워크플로우가 필요한 기능이 생긴다면 도입할 계획입니다. 제가 구성한 이 폴더 구조와 레이어 분리가 실제 FSD 아키텍처 가이드에 부합하는 방향인지, 혹시 보완하거나 개선할 부분이 있다면 조언을 구하고 싶습니다. 자세한 내용은 블로그에 정리해 두었습니다. 👉 [https://juncci.tistory.com/4](https://juncci.tistory.com/4) 읽어주셔서 감사합니다!

백엔드 플젝 디벨롭 할 부분

작년에 졸업 프로젝트로 백엔드 1인 프론트 1인으로 개발했능데 백엔드를 맡았고 개발을 이때 제대로 시작했습니다 Spring boot mysql aws로 개발했고 기능은 로그인,회원가입,gpt api 연결, 채팅(파이어베이스),게시판 이렇게 구현했는데 서버띄우고 도커 배포까지 스스로 다해본 플젝이라 포폴로 사용하고 싶은데 혹시 포폴로 쓰기에 더 괜찮게 디벨롭할 기능이나 사항이 있을까요ㅠㅠ 단순기능으로 포폴쓰기 너무 어렵네요

소셜로그인 기능을 넣을지 고민입니다

개발자 취업을 목표로 개인프로젝트를 준비중입니다. 풀스택을 지망하고 있는데 프로젝트 작업을 하면 할수록 욕심이 생겨서 기능을 이것저것 계속 넣게되네요 질문의 제목은 비록 소셜로그인 기능을 넣을지 고민이라고 적었지만 어떠한 기능을 넣는게 좋은 포트폴리오가 될지 감이 안잡히고 있습니다. 기존 운영중인 플랫폼의 기능과 유사한 기능을 넣는것(소셜 로그인, 이메일 인증 회원가입 등) 기존 플랫폼과 크게 겹치지 않는 새로운 기능을 넣는것 에러관리 기능 등 백앤드 관리기능을 넣는것 감각적인 css 디자인 물론 모두 들어가면 좋겠지만 준비기간 여건상 어려울것 같습니다. 당연히 모두 어느정도 고려하며 준비중입니다. 우선순위를 둔다면 어떤걸 1순위로 두고 작업하는게 좋을까요?

NextJs에 따로 백엔드를 두는경우

안녕하세요. 토이프로젝트로 글, 댓글, 로그인 기능을 포함한 블로그를 만들어보고있습니다. 원래 프론트엔드는 ReactJs, 백엔드는 Golang으로 만들려고 했는데, 글 기능을 구현하던 중 글기능은 SEO가 필요한데, React는 그게 잘 안되서 원래 React프로젝트 구조를 유지하고 SSR로 렌더링 하기 위해서 NEXTJs로 바꾸려고 합니다. 또 이미지 최적화 기능이나 폴더기반때문에 편하기도 하고요. 근데 Next로 프론트엔드만 바꾸고 GO 백엔드는 유지하려고 하는데, NEXTJS를 프론트로 사용하고 따로 백엔드를 두는게 많이 쓰이는 방식인가요..? NEXT가 백엔드기능까지 제공하는 풀스택 프레임워크로 알고있는데 백엔드서버를 따로 두는게 바보같은 방식인가 궁금합니다.

Oauth2(ios,android)할 때 스프링부트에서 할일

웹으로 구현했을때는 리다이렉트 url등으로 백단에서 인증 받아서 진행 했었는데 네이티브 앱에서의 Oauth2 Docs를 보고있는데 앱단에서 모든 처리를 하는 걸로 보여서요 그럼 그 이후에 그 사람의 프로필정보나 아이디만 보내면 백엔드에서 그걸로 로그인이나 회원가입이 되는게 맞나요? 그렇게 되면 로그인이나 회원가입 api url만 알고있으면 postman으로 아무 닉네임이나 보내면 회원가입이나 로그인이 될 것 같은데 보통 어떤 방식으로 하는지 알고싶습니다.

회사 3달안에 회사 홈페이지 제작

신입 기준으로 작성되었습니다. 개발자는 혼자인 상태입니다. 페이지 메인 서브 합치면 50~60개 외부 데이터 180개 db,api 손수 제작, 로그인, 회원가입(OAuth포함), 블로그 게시판, 상담사와 채팅 기능, 반응형, SEO, 도메인연결 등을 3달 안에 하라는 소리를 들었습니다. 달로보면 큰데 12, 1, 2 제가 실제 근무한 주는 10주 정도 됩니다 쉬는 날도 있고 했어 가지고요. 하지만 현재도 퇴근 후 + 주말에도 코드 공부 및 작성하면서 프로젝트를 진행 중인데 계속해서 윗선에서는 외주는 몇주 + 이 금액이면 된다고 하더라 넌 왜 느리냐 어쩌구, 3달인데 페이지 제작이 안되면 얼마나 걸리는거냐, 챗봇 써라 챗봇써도 못만드냐? 이런 소리를 듣는 중 입니다. 제가 50일 정도 제작을 했던 거는 면접 볼 때 포폴용으로 내려고 만든 프로젝트 급 시간인데.. 이것도 부족한 부분이 많았는데 이 양을 50일 안에 하려니까 미치겠습니다. 혹시 신입이나 경력자 분들이 페이지를 제작한다면 기간은 얼마정도 잡는지 대략적으로도 좋으니.. 알려주시면 감사하겠습니다 ㅠㅠ

서버 배포 시기 및 협업

안녕하세요, Django와 RN을 이용해서 팀프로젝트를 진행하고 있습니다. 아직 경험이 많이 없는 학생이라 AWS 배포는 처음입니다. (무료 호스팅만 이용해봤습니다) 현재 개발 초기 단계이고, 회원가입 로그인 정도만 API 개발된 상태입니다. 프론트에서 서버를 요청해서 AWS서버를 구축하려 하는데, 1. 지금 이 시기가 AWS 서버 구축을 하는 게 맞는지?(프리 티어여도 개발이 진행 중인 상황에서 서버를 벌써 시작하는 게 맞는 지 궁금합니다) 2. AWS 실제 서버를 구축하지 않고도 프론트와 백엔드의 연결 즉 API요청을 프론트 측에서 할 수 있는지? -> 서치해 본 결과로는 ngrok 등을 이용해서 서버를 구축하지 않고도 프론트가 백엔드의 코드에서 테스트 해볼 수 있다는 것 같은데 이 방법을 더 자주 이용하는 편인지, 다른 방법이 있는지 가 궁금합니다! 프론트도 백엔드의 코드를 받아볼 수는 있으나 RN개발 환경과 백엔드의 코드를 둘 다 띄우기에 컴퓨터 자체가 어렵다고 하여 서버 배포를 고민 중에 있었습니다.. 많이 헤매고 있지만 여기서 많은 도움 받고 있습니다! 경험해보신 분들의 조언 부탁드립니다!

고졸 개발자 취업 고민

안녕하세요. 저는 25살 백엔드 개발자 취업이 목표인 고졸 취준생입니다. 21살에 웹 퍼블리셔로 첫 직장을 다니다 경영 악화로 퇴사 후 다른 직종에서 1년 근무 후 IT 계열에 미련을 버리지 못하고 약 1년 전에 퇴사 후 백엔드 개발자 국비 과정을 수료했습니다. (백엔드를 선택한 이유는 너무 길어질 것 같아 생략하겠습니다.) 6개월의 과정 수료 후 포트폴리오를 다듬고 이력서를 넣기 시작한 지 5개월째 이력서를 넣을 때마다 지원자가 기본 300, 400명씩 되고 연락 오는 곳은 아무 데도 없으니 이 직업으로 밥은 먹고살 수 있을까 싶고 주변에서도 개발자로 취직은 더 이상 힘들지 않겠냐는 말을 자주 듣다 보니 포기하고 빨리 다른 길을 찾아야 하는 건 아닐까 싶고.. 마음이 복잡해서 선배님들의 조언을 구하고자 글 적어봅니다. 백엔드 과정 수강 당시에 HTML, CSS, jQuery, Java, spring boot3, oracle, mySQL을 배웠고 원래도 HTML, CSS, jQuery는 할 줄 알았습니다. 개인 포트폴리오에는 Spring Security를 활용하여 로그인 기능 구현과 게시판 CRUD 구현, AWS 배포한 사이트와 jQuery 프로젝트로 일반 게시판 부분을 AJAX로 XML 문서와 연동하고 각종 화면 단 효과 구현한 사이트, 앱 기획과 화면단 구현 등을 넣었고 취업에 조금이라도 도움이 될까 싶어 수료 후에 정보처리 기능사 자격증 취득하고 학원에서 배운 스프링은 정말 딱 저 정도라(그마저도 사실 구글링해서..) 인프런에서 강의를 보며 스프링 기초부터 다시 공부하고 있습니다. 시작할 때 어려운 길이 될 거라는 예상은 했었지만 과정 수료 후 5개월, 퇴사는 1년이 넘어가니 점점 불안감이 생깁니다.. 이 길을 계속 이어가도 될까요? 오래 걸려도 계속해도 될까요? 계속 이어간다면 어떤 것들을 더 채워야 좋을까요?? 그냥 가망이 없는 것 같다면.. 솔직하게 말해주셔도 괜찮습니다. 불안하고 답답한 마음에 새벽에 작성하는 글이라 조금 두서가 없을 수도 있겠지만 긴 글 읽어주신 분들 감사합니다.

[신입]Next.js로 백엔드 없이 작업 중인데 업무 범위와 연봉이 고민

처음에는 리액트로 작업을 시작하려 했지만, 작업을 시작해보니 db만 덩그러니 있는 상태였고, API나 명세서 같은 기본적인 개발 환경이 전혀 갖춰지지 않은 상태였습니다. 통상적인 방법으로는 리액트만으로 구현이 어렵다고 판단해 Next.js로 전환하여 데이터를 받아와 사용하고 있습니다. 업무를 진행하며 백엔드 개발자 구인 여부를 문의했으나, 회사에서는 당장 백엔드 개발자를 채용할 계획은 없고, 데이터 엔지니어 한 명으로 충분할 것 같다는 답변을 받았습니다. 이에 따라 현재는 Next.js를 메인 기술 스택으로 사용하며, 추후 로그인/회원가입 같은 기능도 작업하려고 계획 중입니다. 궁금한 점 Next.js로만 프로덕트를 구성한 사례가 있는지 현재 별도의 백엔드 언어를 사용하지 않고 Next.js만으로 작업 중입니다. 이런 방식으로 프로덕트를 운영하는 사례가 있는지 궁금합니다. 업무 범위에 대한 의문 당초 프론트엔드 개발 업무로 시작했지만, API 구성 등 사실상 백엔드 작업에 가까운 업무 범위까지 포함되어 있는 상황입니다. 이를 고려할 때, 제가 맡게 된 업무가 일반적인 프론트엔드 업무 범위를 넘어선다고 생각되는데, 이 점에 대한 다른 분들의 의견이 궁금합니다. 연봉 및 근로 조건 연봉 적정성: 한달 전 쯤 이곳에서 프리로 일하면서 최소 연봉 3,000만 원 이상은 받아야겠다고 말했었고, 현재 계약서에는 식대 포함 연봉 3,000만 원으로 명시되어 있습니다. 추가적으로 5인 미만 사업장의 조건으로, 연차, 공휴일, 연장 근무 시 가산 수당에 대한 언급이 없습니다. 이런 조건에서 연봉 3,000만 원이 적절한 수준인지 궁금합니다. 요약 Next.js로만 프로덕트를 구성하는 사례에 대한 정보 업무 범위가 확대된 상황에 대한 타당성 연봉과 근로 조건의 적정성

웹디자인 회사의 첫 개발자로 들어가게 되었어요. 조언 부탁드립니다!ㅠㅠ

안녕하세요. 취준 끝에 한 웹디자인 회사에 들어가게 된 신입 프론트엔드 개발자입니다. 회사에 대해 간단히 말씀드리면 원래는 웹 디자인만 하고 홈페이지 개발은 외주에 맡기던 회사였어요. 근데 이제는 개발자를 뽑아서 직접 홈페이지 개발도 하기로 하였고, 제가 첫 개발자로 뽑히게 되었습니다. 사실상 작은 외주업체라고 보면 될 것 같습니다 백엔드 개발자는 없기에 제가 어찌저찌.. 풀스택을 하게 될 것 같은데 걱정도 되지만 잘하고 싶은 마음도 큽니다. 그래서 몇 가지 궁금한 점 여쭙고 싶습니다. 1. 프론트엔드가 백엔드를 빠르고 쉽게 구현하는 방법이 있을까요? 실무에 firebase를 사용하면 욕먹을 짓인가요? - > 백엔드 지식이 거의 없습니다. 학습과 개발을 병행해야 하는 비용이 크면 회사에도 지장이 갈 것 같습니다. 그래서 당장은 'firebase로 먼저 시작을 하자' 인데, 사이드 프로젝트에서 사용한 것은 봤어도 풀스택개발자가 사용하는 경우는 못 본 것 같아서 고민이 됩니다. (구현하게 된다면 퍼블리싱, 애니메이션, 입력폼, 지도, 관리자페이지, 회원관리, 소셜로그인 등 정도의 기능이 다 라고 보면 될 것 같습니다.) 2. 제가 당장 해야 할 일의 순서와 중요도를(또는 방향성을) 선배님들께서 알려주시면 정말 감사하겠습니다. 서버는 AWS EC2로 충분할지, 보안은 SSL 인증서 적용으로 충분할지, firebase로도 운영툴을 만들 수 있는지, CI/CD는 지금 상황에선 비효율적인지 등의 걱정들로 머릿속이 아주 복잡합니다. 3. 사수가 없어서 아쉽지만, 그만큼 배워갈 것도 많다고 생각합니다. 1년은 꼭 다니고 싶은데 어떤 포인트를 잡고 무얼 얻어가면 좋을까요? 다음 이직때 물경력이라는 평가를 받고 싶지 않습니다ㅠ 시간 내주셔서 정말 감사합니다.

프론트엔드 독학할 때 어떻게 하셨나요?

이런 언어를 배울거고, 이런 기능을 구현하는 방법을 터득하겠다 하고 혼자 정해서 공부하셨ㄴㅏ요?... 독학하고 싶은데 어떻게 시작하는지 잘 모르겠어요. 전 직장 개발 팀장님은 퍼블리싱 능력 + 게시판 구현, 회원가입, 로그인 구현 + react 이렇게 알면 신입 프론트엔드로는 시작할 수 있다고 하셨는데 더 필요한 내용이 뭐가 있을까요?

6개월 차 미래의 방향성을 못 잡고 있는 PHP개발자입니다.

안녕하세요. 비전공, 6개월 학원다녀 운좋게 취업한 PHP7.x codeigniter 3.x 버전으로 조그마한 웹 에이전시 회사다니고 있는 개발자입니다. 현재 진행한 프로젝트는 작은 프로젝트들까지 합쳐 1X개 정도를 진행하였는데 1~3개월 차에는 단순 CRUD하는 정도의 자그마한 프로젝트에서는 정말 잘하는 것 같다고 이야기를 많이 들었었는데요. 여기서가 문제였던 것 같습니다. 초반에는 10시가 되던 12시가 되던 늘 실력을 먼저 키워야지 하며 야근도 마다하지 않고 진행을 했었습니다. 하지만 최근 들어 제 자신이 나태해졌고 API를 10개 정도 연동시키는 프로젝트를 진행하였는데 정말 헐떡이면서 진행하였습니다. ( 자세히 말씀드리자면 로그인 API는 어렵다고 생각이 들어 토큰방식을 사용하지도 못하였고 단지 들려온 값이 암호화된 아이디를 저장해 해당 값이 있으면 user로 로그인 하는 식으로 진행하였습니다. 프레임워크를 사용한 게 맞나 싶을 정도로 MVC를 지키지 못하고 더티코드로 진행하였습니다. ) 특히 결제 API에 대해서는 (은행사 X 카드사입니다.) 끝끝내 마무리하지 못해 시니어 개발자 분에게 맡긴 후 돌아섰습니다. 이번 프로젝트를 진행하며 제가 너무 부족하단 걸 깨달았고 초반에 비해 정말 많이 나태해졌구나..란 걸 중요하게 깨달았고 공부를 진행해야겠다 라고 생각이 들었고, 도대체 어떤 공부를 해야되지? 라는 생각이 절실하게 느껴 질문 남겨봅니다. PHP, CI개발자로서 현재 저의 역량을 키우기 위해서는 어떤 공부를 해야되고 어떤 식으로 공부해야 될지 감이 안 잡힙니다... 두서없는 이야기가 되었지만 긴 글 읽어주셔서 감사드리고 안타까운 후배 한 명 살려주시는 마음으로 주니어 때 어떤 식으로 공부하셔서 시니어까지 되셨는지 알려주시면 열심히 노력해보겠습니다. 감사합니다.

OAuth2 + jwt 환경 부하 테스트 방법에 대한 질문..

최근 성능 테스트의 중요성에 대해 알게 되어서 목표 성능치를 두고 부하테스트를 진행해보려는 계획에 있습니다! 테스트 툴로는 nGrinder를 사용할 생각인데요, 문제는 제 서버가 이메일 로그인을 지원하지 않고 oauth2와 jwt를 활용한 인증/인가 방식을 사용하는데 부하테스트 시 가상 유저에게 어떻게 accessToken을 발급해주어야 하는지에 대한 궁금증이 생겼습니다..! 제가 생각해본 방식들은 다음과 같습니다. 1. 실제 유저에 대한 accessToken을 하나 발급해두고 이를 고정값으로 사용한다. - 이 방식은 제일 편하지만 사실상 한명의 유저에 대한 시나리오만 테스트할 수 밖에 없고, 같은 유저에 대한 각종 캐싱된 데이터들로 인해 실제 상황과는 동떨어진 작업이 될 것 같아 채택하지 않았습니다. 2. FakeAuthServer와 같은 가상의 OAuth 서버를 만들어 로그인을 시도한다. - 구현하기는 어려워보이지만 그나마 가장 실제 서비스와 동일한 형태입니다. 하지만, 제가 테스트하려는 시나리오는 여러 요청에 대한 순차적인 테스트가 아닌 하나의 API가 얼마나 많은 부하를 견딜 수 있는지 보기 위한 테스트라서 굳이 로그인 과정을 테스트에 포함시킬 필요는 없어보입니다.. - 사실 하나의 API에 대한 테스트만 진행해도 괜찮은지 몰라서 이 방법을 버리지 못하고 있습니다 3. nGrinder의 테스트 스크립트에서 @BeforeThread에 jwt를 발급받는 로직을 작성해서 테스트 전 미리 토큰을 발급받아 요청한다. - 이 방식은 로그인 과정은 포함되어 있지 않고 이미 토큰을 발급받았다는 가정하에 하나의 API만 테스트하기 가장 적합한 방법이라고 생각이 되었습니다. - 번거롭지만 jwt를 직접 생성해주기 위해 jjwt 라이브러리를 nGrinder에 포함시켜야 될 것 같습니다 - 하지만 이렇게 스크립트에서 토큰을 발급해주는게 맞는지 실무에서도 이런식으로 사용하는 경우가 있는지 궁금합니다.. 처음 부하 테스트를 적용하려고 하는데 oauth2 + jwt로만 구성된 예제가 보이지 않네요 ㅠㅠ 어느 방법이 가장 적절한지 혹은 더 나은 방법이 있는지 조언을 구하고자 질문 남깁니다!

포트폴리오 사이트 고민

안녕하세요. 부트캠프에서 프로젝트 2개 다른 프로젝트 2개해서 포트폴리오 사이트를 만들어 해당 목록에 올릴예정입니다. 문재가 있다면 부트캠프에서 진행한 프로젝트가 백엔드와 협업한 프로젝트라 프로젝트가 끝남과 동시 백엔드에서 서버를 닫아 따로 보여줄 링크가 없습니다. 그나마 영상이나 사진 정도이고 프로젝트 특성상 로그인작업으로 인해 프론트엔드만 연결해도 무용지물이라 어떻게 보여야할지 고민입니다.. 깃허브에 이미지 및 유튜브 영상 링크정도는 올릴 수 있을 것 같은데 이정도도 괜찮을까요..?

스프링부트 타임리프 결과 처리 방법

스프링부트 서버개발하는데요 리엑트와 통신할때는 그냥 데이터만 보내주면 되니깐 상관이 없는데 스프링부트 자체 프로젝트로 타임리프로 처리할때 결과 처리를 어떻게 하시는지요? 지금 카카오 간편로그인으로 버튼 클릭시 간편로그인 창으로 이동되고 가편로그인 완료후 콜백처리 한다음에 나중을 생각해서 RestAPI처리 하려고 했는데 타임리프로는 처리가 안되서 페이지로 로드를 시켜야 하는것 같은데요 ㅠ 이럴경우 통신 성공, 실패 페이지를 만들어서 처리하고 다시 페이지 호출 하는지 궁금합니다.

Nextjs14 서버 컴퍼넌트 JWT 갱신 방법 문의

안녕하세요 NextJS14 에서 JWT 로그인 방식으로 프로젝트 진행중에 있습니다. 현재 AccessToken 만료시 재 갱신하는 로직을 하면서 해결하지 못하는 내용이 있어서 문의 드리립니다. 서버 컴포넌트와 클라이언트 컴포넌트에서 갱신된 AccessToken 을 공유 하는 법에 대해서 어떻게 처리 하셨나요? - app router 사용 - accessToken, refreshToken 쿠키 사용 - fetch 를 이용하여 API 호출 아래 테스트 내용으로 서버 컴포넌트에서 AccessToken 만료되어 갱신되는 경우 클라이언트로 쿠키를 갱신해줄 방법을 모르겠습니다. 너무 CSR 구조로 생각하는거 같기도해서, 이런 경우 어떻게 토큰을 현행화 해서 사용하는지 문의 드립니다. 별도 가이드 문서를 더 찾아보면 서버 컴포넌트에서는 쿠키를 사용하지 말라는 글도 보여서, 방향성을 잘못잡고 있는 느낌도 들고 있습니다. 많은 조언 부탁드립니다!! 테스트 케이스) 1. 서버 <-> 클라이언트 (에러) - 서버 컴포넌트에서 백엔드 API 호출 -> 토큰 만료 -> AccessToken 재 갱신 API 호출 -> 쿠키 set -> 클라이언트에서 백엔드 API 호출(당연히 클라이언트에서는 쿠키가 갱신안되서 에러) 2. 서버 <-> 서버(성공) - 서버 컴포넌트에서 백엔드 API 호출 -> 토큰 만료 -> AccessToken 재 갱신 API 호출-> 쿠키 set -> 서버 백엔드 API 호출 3. 클라이언트 <-> 클라이언트 (성공) - 클라이언트 컴포넌트에서 백엔드 API 호출 -> 토큰 만료 -> AccessToken 재 갱신 API 호출-> 쿠키 set -> 클라이언트 백엔드 API 호출

next14의 next/headers의 cookies를 이용한 쿠키설정

안녕하세요 현재 데이터시각화 사이트 프로젝트를 진행중입니다. next14와 spring boot(리소스와 인증.인가)를 사용하고 있고, 카카오 소셜로그인을 하면 스프링서버에서 jwt(access 토큰)를 발급해주고 refresh 토큰은 redis를 통해 관리되고 있습니다. 받아온 토큰은 cookie를 통해 관리하고 있습니다. seo를 위해 ssr을 사용하고 있는데, ssr과정에서 데이터를 fetch를 할 때 토큰을 같이 보내고, 만약 액세스 토큰이 만료되고 리프레시 토큰이 살아있다면 응답 헤더에 새로운 액세스토큰을 보내주고 있습니다. 그런데 이때 next/headers의 cookies를 사용하여 쿠키를 세팅하는것이 안됩니다. 데이터 페치중, 혹은 ssr과정중에는 Cookies can only be modified in a Server Action or Route Handler. 라는 오류가 뜨며 cookie를 set 하거나 delete하는게 안됩니다. 이럴 경우는 어떻게 해야할까요?

토큰 관리, 로그인 유지를 현업에서는 어떻게 진행하는지 궁금합니다

안녕하세요 토이프로젝트로 인증/ 인가 파트를 맡게되었습니다 이전의 프로젝트에서는 로컬스토리지과 전역 상태 관리 라이브러리의 persist를 활용하여 토큰과 로그인상태를 로컬스토리지에 저장하여 진행하였습니다 하지만 이번에 새롭게 진행하는 프로젝트를 위해 다양한 웹사이트를 개발자도구로 참고하였지만 토큰이나 isLogined와 같이 로그인 여부 상태를 로컬, 세션 스토리지에서 관리하는 사이트를 확인할 수 없었고, 검색을 통해 보안을 위해 Http Only 쿠키를 통해 액세스 토큰과 리프레시 토큰을 관리하는 방법이 일반적이란것을 알 수 있었습니다 이러한 방법에서 몇 가지 궁금증이 생겨 질문을 드리고 싶습니다 1. 현업에서는 어떠한 방식으로 토큰을 관리하고 로그인 상태를 유지하나요? 2. 만약 http only 쿠키를 사용하게 된다면, 쿠키에 저장된 토큰을 클라이언트에서 조작할 수 없으니, 매번 페이지를 렌더링 할 때마다 토큰이 유효한지 api 호출을 통해서 로그인 상태를 유지해야하는걸까요? (api를 통해 토큰이 유효하다면 로그인 유지, 아니라면 로그인 페이지 리다이렉션) 3. http only 쿠키 외에 인증 / 인가를 위해서 클라이언트 단에서 보안적으로 신경써야하는 부분은 어떠한것이 있을까요? 가장 기본적이지만 가장 어려운 인증/인가 부분 현업 선배님들께서는 어떻게 진행하시는지 답변해주시면 감사하겠습니다

스프링 mvc jwt토큰

스프링 mvc에서 타임리프로 웹 제작중인데 jwt엑세스토큰을 해더에 담는데 리다이렉트 쓰면 헤더가 소멸되는데 어떤식으로 사용해야할까요 로그인 후 정보를 가지고 서비스 메인페이지로 가는데 쿼리나 포스트로 정보를 받아서 사용해야하는지 Jwt에서 즉 필터에서 다른 방법이 있는지 궁금합니다!

스프링 멤버 Details 강제로 기입하는 방법

안녕하세요, 이번에 스프링 프로젝트를 진행하면서 멤버에 Details를 추가했는데, 로그인을 하거나 매칭 시스템을 사용할 경우에 Details가 무조건 필요한 상황이 발생하고 있습니다, 그래서 커스텀 응답 객체를 만들어서 프론트에 Details가 필요하다는 정보를 보내주고 강제로 Details 정보를 기입하는 페이지로 리다이렉트 되도록 생각하고 있습니다, 하지만 현재 서비스 레이어에서 멤버를 확인하고 적절한 응답을 반환하는 방향으로 개발을 했는데, 이는 코드 중복을 발생시키고 있습니다, 그래서 헬퍼 메소드 AOP 이벤트 리스너 이 세 가지 방법중에 하나를 사용해서 이 문제를 해결하고자 하는데, 현업에서 개발 중인 선배님들의 조언이 필요한 상황입니다, 감사합니다.

spring security에서 JWT를 사용할 때 질문이 있습니다.

SecurityConfig에서 .requestMatchers(HttpMethod.GET, "/boards/*/comments").permitAll() 이런 식으로 허용을 해주고 JwtAuthorizationFilter에서 accessToken이 유효하지 않으면 response에 토큰에 문제가 생겼다는 에러 메세지를 리턴을 하게 해뒀습니다. GET /boards/*/comments 요청을 보내면 해당 게시물의 댓글들을 조회를 해올 때 좋아요를 누른 상태인지 누르지 않은 상태인지 구분을 할때 문제가 생겼습니다. 로그인을 한 사용자는 댓글들을 조회할 때 좋아요를 눌렀나 안눌렀나 확인을 해야하고 로그인을 하지 않은 사용자는 무조건 좋아요를 안 누른 상태로 해야되는데 JwtAuthorizationFilter에서 에러 메세지를 리턴을 하되면 로그인을 해야지만 조회가 되는 문제가 생기고 JwtAuthorizationFilter에서 에러 메세지를 리턴하는 코드를 빼자니 모든 Controller쪽에서 null체크를 해줘야 하고... 감을 못잡겠습니다ㅜ_ㅜ

webview_flutter 안드로이드 cookie 질문이요...

회사에서 부득이하게 앱개발자 없이 앱개발을 해야하는 상황이라 웹으로 만들고 flutter 웹뷰를 만들었습니다. iOS에서는 쿠키에 jwt가 저장되서 자동로그인 기능이 잘 작동되고 있는데요, 안드로이드에서는 cookie를 따로 관리를 해줘야 한다고 하더라구요... 그래서 webview_cookie_manager 와 flutter_secure_storage를 이용해서 onPageFinished가 될 때 main page이면 cookieManager.getCookies로 jwt를 가져오고 storage.write로 쿠키를 저장해 주고 있습니다. 그리고 initState()할때 Future<void> _loadStoredCookies() async { final jwt = await storage.read(key: 'jwt'); print('jwt : $jwt'); if (jwt != null) { final cookieManager = WebviewCookieManager(); await cookieManager.setCookies([ Cookie('jwt', jwt) ..domain = "메인페이지" ..path = "/" ..secure = true ..httpOnly = true ]); bool hasCookies = await cookieManager.hasCookies(); print('쿠키가 존재하는가? $hasCookies'); } } 이렇게 쿠키를 확인하고 쿠키를 set해주는데 백그라운드에서 앱을 완전히 종료시키고 다시 실행하면 쿠키가 사라지더라고요... 왜 그런건가요...??

자동 로그인 vs 아이디 저장

프론트엔드 개발자 희망하는 대학생입니다! 웹 사이트에서 로그인 페이지를 개발할 때, 편의성을 위해 자동 로그인이나 아이디 저장 기능을 추가하여 개발하려고 하는데 현업에선 어떤 기능을 더 많이 사용하여 개발하는 지 알고 싶습니다!

NextJS App router 공부 도중 궁금한게 생겼습니다

노션에 혼자 끄적이면서 공부중인데, 제가 잘 이해를 못하는 것인지 몇가지 글을 살펴보니 의견이 다 다른것처럼..? 보이더라구요.. 상품 업로드(db insert)나 회원가입/로그인 같은 로직들은 서버액션을 통하는지 API Routes(fetch)를 통해야 하는지 궁금합니다. 다양한 HTTP 메서드를 사용해야할때(PATCH, PUT..)만 API 쓰는게 맞는걸까요? 🥺