• 회의때 정한것들로 기능 대략적으로 리스트화 (50~60%)
• 몽고 DB 로컬 설치
• 몽구스 스키마 정의
  • 일 : 다 관계 실습
• passport
  • 로컬로그인 / 카카오로그인 / 구글로그인 등 로그인방법에 따라 전략이라는 방법으로 모듈화 할 수 있어서 사용하는게 좋을것 같음 → 로컬+카카오만 구현해놓고 나중에 구글 로그인을 추가하기 쉽게하려고
  • 카카오 로그아웃은 타 웹사이트는 따로 구현하지 않았음
  • 카카오계정으로 회원가입한 유저의 회원탈퇴 구현해야함
    • 유저의 카카오 계정 ←→ 우리 사이트 연결을 해제 (카카오에서는 unlink라고함)
    • 우리 사이트내에서 탈퇴 처리 (데이터베이스에서 삭제를 의미.. 유저정보 및 그 유저의 게시글 등)

로그인 및 로그인 상태관리 시스템을 무엇으로 구현할 것인가

세션은 사용해봤으니까 토큰방식을 사용하고 싶은데,

passport + JWT 방식으로 로그인상태를 유지/관리 하는 어플리케이션을 구현할 수 있다.

JWT 사용시 case1) 액세스토큰만 사용

JWT 사용시 case2) 액세스토큰 + 리프레시토큰 사용

액세스 토큰의 탈취시 피해를 최소화 한다. but. 리프레시 토큰의 저장에대해 보안 강화 해야한다. |

구현난이도가 쉽고 프로그램 속도개선에 도움이 되는 case1을 채택하고,

보안이 약한점을 토큰의 [클라이언트 IP, 에이전트 정보] 를 사용해서 검증하는 로직을 추가해서 최대한 토큰 탈취에 대한 위험을 보완하는 방식으로 하자.

결론 >> 그럼 passport + JWT + 몽구스로 구현부터 해보자