Sprint 8

22.08.08 ~ 22.08.12

Q. 이번 스프린트 무엇을 했는가

깻묵:

• 수많은 버그, 수많은 요청, 수많은 리팩토링, 수많은 의사결정과 싸웠다.
• 피드 기능이 모두 정상적으로 동작하게 구현.
• 게시글, 해시태그, 유저 검색기능 완성!

마틴:

• 각 플랫폼의 로그인 정보를 구별
• LocalDateTime의 필드명 통일
• Web 요청 시 RefreshToken을 Http Only Cookie로 반환하도록 구현 맛동산:

Q. 프로젝트 진행하며 좋았던 점

깻묵:

• 의사소통이 조금씩 나아지는중. 역시 내가 조금 더 바빠야한다.
• 이것저것 구현에 대한 욕심이 생기기 시작했다.

마틴:

• 만두피님이 의견주신 것 처럼, JWT Flow 중, refreshToken을 어디에 저장할지가 문제였다. 기존의 로컬 스토리지에 저장하면 될 줄 알았으나, Xss공격에 취약하다는 단점을 알게되었다. 저장방식을 Http Only 쿠키에 저장하여 반환하는 식으로 뱡향을 틀었고, 구현을 할 수 있게 되었다. 덕분에 JWT Flow를 심층적으로 공부할 수 있었다. 만두피님에게 고맙다는 인사를 전하고 싶다. 맛동산:

Q. 프로젝트 진행하며 있었던 애로사항

깻묵:

• 에러가 좀 많더라. 그래도 테스트 코드가 많은 것을 예방해주고 있다는 것을 항상 느낀다.
• 용어 통일이 쉽지 않은 것 같다. 날짜나 변수 명 등.. 변수명은 api 시트와도 직접적인 연관이 있어서, 앞으로 설계 단계에서 더 조심해야겠다.

마틴:

• 쿠키가 생각보다 생성하기 쉬웠으나, 로컬에서 테스트가 상당히 애를 먹었다. cors 설정을 건들어야 하다보니, 정보습득에 많은 시간을 쏟은 것 같다.
• 로그인과 같은 인증구현 로직이 계속해서 수정되다 보니, 클라이언트 측 팀에게 많은 요구사항을 드리다보니 많이 죄송스럽다. 맛동산:

Q. 이번 스프린트의 특별한 경험

깻묵:

• 에러 로그 띄우게 하니까 디버깅이나 에러 파악이 조금 더 쉬워졌다. 굳.
• 테스트코드가 진짜 중요하다는 것을 에러 디버깅을 하거나, 내가 기능 구현 후에 테스트가 에러를 잡아주면 안도의 한숨을 내쉰다.

마틴:

• 쿠키를 구워볼 수 있었고, 또 쿠키의 여러 옵션값들을 공부해 볼 수 있었다. 나중에 HTTPs간의 통신이 가능해 진다면, Secure 설정을 활성화 시켜 보안을 더욱 강화하야겠다고 생각한다. 맛동산:

Q. 다음 스프린트에는 무엇을 할까

깻묵:

• 또 버그를 열심히 잡고 다닐 것 같다.
• 이제 브레이킹 차트, 브레이킹 미션에 조금 더 비중을 두고 개발해야 할 것 같다.

마틴:

• Cors 및 스프링 시큐리티와 관련된 로그인 인증의 에러 및 오류를 식별하고 수정해 나가는 식으로 진행할 것이다.
• 브레이킹 차트 등 새로 구현될 기능에 대해 비중을 둘 것이다. 맛동산: