올
올리브영
December 8, 20253회
iframe으로 웹앱 통합했더니 토큰 요청이 폭발했다
간단 소개
올리브영의 'iframe' 웹앱 통합 프로젝트에서 발생한 토큰 요청 폭발 문제를 'postMessage'와 Promise 패턴으로 해결한 인증 시스템 구축 과정.
AI Summary
문제 및 'postMessage' 도입
- 'iframe' 웹앱 통합 시 인증 토큰 공유 문제 발생. 동시 요청, 401 에러 등 난관.
- 'postMessage' API를 통해 크로스 오리진 환경에서 보안성과 유연성을 확보, 최적의 해결책으로 채택. 주요 난관 해결
- 동시 API 호출: Request Queueing으로 중복 토큰 요청 95% 감소.
- 401 에러 폭탄: Promise 공유 패턴으로 단일 토큰 갱신 및 요청 재시도.
- Refresh Token 만료: 에러 코드 분리 후 부모에게 알림, 재로그인 유도.
- 무한 재시도 방지: 쿨다운 메커니즘 (3회 실패 시 5초 대기) 도입. 보안 및 교훈
- Origin 검증과 Rate Limiting으로 보안 강화.
- 동시성 제어, 사용자 경험, 보안의 중요성 강조.
Next Feeds
매번 다 퍼올 필요 없잖아? 당근의 MongoDB CDC 구축기
당근은 MongoDB 대규모 데이터 덤프 문제를 해결하기 위해 Flink CDC 기반 파이프라인을 구축하여 DB 부하를 줄이고 데이터 적재 안정성을 확보했습니다.
MongoDBCDCFlink CDCBigQuery데이터 파이프라인
2025. 12. 8.
당근
생성형 AI와 테스트 케이스 자동 생성: 반복 업무 자동화로 품질 혁신
생성형 AI를 활용한 테스트 케이스 자동 생성으로 QA 반복 업무를 줄이고 품질을 혁신하며, QA 엔지니어의 전략적 역할 변화를 지원합니다.
생성형 AI테스트 케이스 자동 생성QA 엔지니어반복 업무 자동화프롬프트 구성
2025. 12. 8.
한글과컴퓨터
Mapping Karrot’s Data: How We Built Column-Level Lineage
당근은 SQL 파싱을 통해 BigQuery의 컬럼 레벨 데이터 리니지를 구축하여 데이터 가시성과 신뢰성을 높였다.
Data LineageSQL ParsingBigQueryData GovernanceColumn-Level
2025. 12. 5.
당근
동적 사용자 분할을 활용한 새로운 A/B 테스트 시스템을 소개합니다
LINE+에서 개발한 동적 사용자 분할 기반의 고도화된 A/B 테스트 시스템과 그 아키텍처, 활용 사례를 소개합니다.
A/B 테스트동적 사용자 분할타겟팅 시스템개인화 테스트사용자 세그먼트
2025. 12. 5.
LY Corp
셀트리온제약의 의약품 공급망 관리 강화를 위한 멀티 에이전트 시스템 구축 여정
셀트리온제약이 AWS Bedrock 기반 멀티 에이전트 AI 시스템을 구축하여 의약품 공급망 관리 S&OP 회의의 의사결정 속도와 정보 정확도를 개선한 사례.
셀트리온제약멀티 에이전트공급망 관리S&OPAWS Bedrock
2025. 12. 5.
AWS
2026년 AI 트렌드: ‘도구’를 넘어 ‘업무 주체’로 진화하는 Agentic AI
2026년, AI는 단순 도구를 넘어 자율적 업무 주체인 Agentic AI로 진화하며, 문서 기반 워크플로우를 혁신하고 있습니다.
Agentic AI멀티 에이전트 시스템문서 자산화AI 트렌드워크플로우 자동화
2025. 12. 5.
한글과컴퓨터