2023‐06‐12 회의록
| 이름 | 기분 | 이유 |
|---|---|---|
| 이지윤 | 4점 | 서류합격이 1개더 돼서 좋다. 하지만 아침에 너무 늦게일어난다 ㅜ |
| 박진아 | 3.5 | 홀가분하고 아쉬움 |
| 이태균 | 2점 | 감기, 근육통이라서 1점이였는데, 집 들어오기 전에 커피를 마셧는데 참 맛있네요 ㅎㅎ;;.. |
| 이수빈 | 3점 | 오늘은 아무생각이 없습니다. 평범한 하루,,, |
회의 전 미리 공유 사항 공지 / 회의 참석 전 주제 선정 및 브레인스토밍
-
백엔드
디비 초기화 이슈 (문제정의 필요)
운영, 개발 서버 분리
프로필 이미지 조회 최적화
-
프론트엔드
UI 개선
링크 추가시 desc 문자열 제한
토큰 재발급
금일 논의할 주제 선정
-
제 3자에 의한 Refresh Token 탈취 시 어떻게 방지할건지에 대하여 !
-
AccessToken 재발급 API → 토큰이 만료돼야지 호출하잖아요.
정상적인 경로로 접근하지 않을 때 2시간 이전의 token인지 판별하기 어려워 보안 빈틈이 있을 거 같다.
2시간 전에 위에 API를 호출하면 → 토큰 삭제 API …
accessToken, refreshToken 둘 다 request로 받은 후 , accessToken의 유효시간(만료시간 )을 확인해서 accessToken 만료시간이 남아있는데 요청한 경우~ 비정상적인 api 호출로 판단해서 재발급하지 않는,,,,
이슈 분담
-
다음주 일요일(6/25)까지 이슈 해결
6/26일 이슈 점검
회의 종료후 이슈분담
 |
 |
 |
 |
| 이태균 | 이지윤 | 박진아 | 이수빈 |
| @taegyun1995 | @1yoouoo | @dev-hamster | @esubine |