스
스포카
April 18, 20251회
단지 권한 기능을 추가해달라고 했을 뿐인데(feat. 인증 기능 개선)
간단 소개
키친보드 앱의 권한 관리 기능 추가를 위해 JWT 인증 방식 개선, Refresh Token 도입, 하위 호환성 유지, Spring Security 활용 등의 과정을 거쳐 인증 로직을 개선한 경험 공유.
AI Summary
- 인증 방식 개선 배경
- 키친보드 매장 앱에 권한 관리 기능 추가 필요
- 기존 JWT 인증 방식은 권한 변경 시 즉각적인 클라이언트 인증 상태 관리가 어려움
- Refresh Token 도입 및 문제 해결
- Refresh Token을 도입하여 Access Token 탈취 위험을 줄이고 사용자 편의성 향상
- Refresh Token Rotation을 통해 Refresh Token 탈취 시 위험 회피
- 클라이언트 네트워크 이슈로 인한 Refresh Token 재사용 문제 해결을 위해 Token Family 방식 적용
- 인증 토큰 하위 호환 및 Spring Security 활용
- 앱 업데이트 시점 차이로 인한 인증 문제 해결을 위해 과거 버전 JJWT 라이브러리 활용
- Composite 패턴 또는 TokenManager를 통해 코드 응집도 향상
- Spring Security의 @PreAuthorize를 사용하여 유연한 권한 체크 기능 구현
Next Feeds
Firehose부터 OpenSearch까지: AWS 서비스를 활용한 로그 분리 전략
AWS 서비스를 활용하여 특정 로그를 분리하고 장기간 보관하는 다양한 전략을 제시합니다. MDC, Fluent Bit, Lambda 등을 활용한 방법을 설명합니다.
로그 분리AWSOpenSearchFirehoseLambda
2025. 4. 17.
펫프렌즈
Cursor와 TDD로 만드는 Swift Macro
Cursor와 TDD를 활용하여 Swift Macro를 개발하는 과정과 LLM을 활용했을 때의 장점을 설명하고, 실제 프로덕션에 적용 가능한 신뢰도 높은 코드를 작성하는 방법을 제시한다.
Swift MacroTDDCursorLLMSwiftSyntax
2025. 4. 17.
당근
🛒 토스 쇼핑 추천 시스템: 수백만 사용자와 상품을 잇는 멀티 스테이지 접근법
토스 쇼핑은 멀티 스테이지 추천 시스템을 통해 사용자 맞춤형 상품을 추천하고, ML Engineer를 채용 중이다.
추천 시스템멀티 스테이지RetrievalRankingRe-ranking
2025. 4. 17.
토스
Amazon FSx 파일 시스템 선택 및 DR 가이드
Amazon FSx 파일 시스템의 종류, 특징, 그리고 DataSync를 활용한 HA 및 DR 구성 방안을 소개합니다.
Amazon FSxDataSyncHADR파일 시스템
2025. 4. 17.
베스핀글로벌
AI야, 문서 좀 대신 써 줘 - 1. 일단 시작!
카카오 기술 블로그에서 AI를 활용한 기술 문서 자동화 프로젝트 'TW 에이전트' 개발 여정을 시작합니다.
AI기술 문서자동화TW 에이전트카카오
2025. 4. 17.
카카오
UX 라이팅, 이름을 불러주다: 직무의 가시화와 중요성
UX 라이팅의 정의, 중요성, 국내 발전 과정 및 과제를 분석하고, UX 라이팅의 가치 인식 개선 필요성을 강조합니다.
UX 라이팅UX 라이터사용자 경험직무 정의가치 인식
2025. 4. 16.
현대자동차