항해99에서 진행했던 thandbag프로젝트를 기술 면접에서 코드리뷰를 받게 되었는데, 이것저것 아쉬운 부분을 많이 이야기해주셔서 수정해 보려고 한다.
Thandbag 프로젝트 github 저장소: https://github.com/thandbag/thandbag_BE
-
JWT secret key 보안 문제
JWT secret key가 그대로 노출 되어있다. 보안적으로 문제가 된다.
-
access token 발급 기간이 너무 길다
access token은 탈취되면 보안상 문제가 된다. refresh token 도입 필요
-
validation을 어노테이션을 활용하는게 낫다
-
소셜 로그인 정보가 일반 유저 테이블에 들어 있다. 소셜 로그인이 계속 늘어나면 칼럼수가 계속 늘어나기때문에 erd 설계에서 분리 필요
-
DB pooling 설정이 안되있다.
위 문제점들을 하나하나 공부해서 적용해 볼 예정이다.
익히는 속도가 까먹는 속도를 추월하는 그날까지...