-
Notifications
You must be signed in to change notification settings - Fork 0
11.9 수 회의록
Ji Yoon Choi edited this page Nov 9, 2022
·
14 revisions
- 우리는 그나마 아는 사람들끼리 팀을 구성해서 서로의 코드 스타일이나 성향이 잘 맞는 편이라고 생각했지만, 그럼에도 불구하고 기술 스택이나 컨벤션 등을 맞춰가는 데에 꽤나 많은 시간이 소요되었다
- 일련의 규칙 선정 시간을 겪으면서 "팀 구성 단계에서 이러한 과정을 최소화하면 좋지 않을까?" 라는 생각을 하게 되었고, 자연스레 주제를 '자신과 맞는 팀원 구하는 사이트' 로 결정하게 되었다
- 얼리버드 최, 27세, 남성, 개발자, 진로를 정하지 못함, 아이디어 도출부터 함께할 팀원을 구하고 있음, 적극적임, 낯가림이 없음, 구체적인 프로젝트 계획이 아직 없음
- 프로젝트 아이디어 도출부터 함께할 팀원을 구하고 싶음
- 본인과 성향이 잘 맞는 사람을 구하고 싶다.
- 사이드 프로젝트를 같이 진행할 팀원을 구하고 싶을 때
- 장소의 제약은 없음
- 본인이 원래 전공이 개발도 아니어서 주변에 아는 개발자도 없고, 좋은 아이디어가 떠오르지 않아서 프로젝트 시작을 못 하고 있다.
- 농담베어 최, 25세, 여성, 개발자, 프론트엔드만 판다, 제주도에 살고 있어서 오프라인 모임이 불가능하다시피 함, 구체적인 프로젝트 계획이 짜여져 있고, 팀원도 어느정도 구성되어 있어 한 명만 더 구하면 됨
- 간단한 채팅 기능과 게시판 기능, 회원가입 기능이 필요하지만, 백엔드 개발자가 없어 DB 스키마와 API 명세를 작성하지 못하는 상태임
- 프론트엔드는 본인이 어느 정도 진행할 수 있으며, 기획자와 디자이너가 팀에 이미 참여하고 있기 때문에 백엔드 개발자를 구인중임
- 기획과 디자인이 이미 나와있기 때문에 최대한 빨리 마지막 백엔드 팀원을 구하고 싶음
- 마지막 팀원이 합류하는 대로 바로 프로젝트를 시작할 예정
- 에브리타임 앱 처럼 집에서 다리 쭉 뻗고 편하게 팀원을 구할 수 있으면 좋겠다
- 프론트엔드 독학은 했지만 팀 프로젝트 경험이 부족하여 이번 기회에 자신과 맞는 팀원과 함께 과제를 진행해 보고 싶음
- 팀원 전체가 Typescript 를 사용하기로 합의가 되어있는 상태라, Java/Spring이나 Django를 사용하는 백엔드 개발자보다는 Node.js 관련 지식을 가지고 있는 개발자를 원하는 상황
- 리미티드 한, 25세, 남성, 개발자, 백엔드에 관심이 많음, 프로젝트를 하고 싶지만 총대를 매고 팀원을 모집하기에는 낯을 조금 가림, 아직 아이디어가 없음
- 여러 사람과 함께 프로젝트에 참여하기
- 프로젝트의 백엔드를 담당하길 원함
-
null
null
함
- 언제든 사용할수 있음
- 직접 팀원을 모집하기에는 부담스럽고 아직 구체적인 아이디어는 없지만 자신의 기술 스택에 맞는 프로젝트에 참여하기 위해서
- 솔드아웃 서, 32세, 여성, 개발자 겸 기획자, 프론트엔드에 관심이 많으며, 원래는 기획자로 활동하였기 때문에 개발자 지인을 사귀고 싶음, 본인과 관심 분야가 겹치는 사람들과 소통을 하고 싶어함
- 나와 관심분야가 같고 코드 스타일이 비슷한 사람을 찾아서 소통하고 싶음
- 시간 제약 없이 언제든지 하고 싶을 때 하길 원함
- 좀 더 다양한 사람들과 소통할 수 있도록 공간제약이 없는 온라인 공간이 좋음
- 공통관심사가 있어서, 활발하게 소통하고 함께 배워나갈 수 있는 개발자 지인을 원함
API 주소 | API 유형 | 기능 | 그룹 | 비고 |
---|---|---|---|---|
/auth/login/ | POST | 로그인 | 회원관리 (auth) | 응답코드에 따라 메인 페이지 또는 회원가입 페이지로 이동 (프론트엔드에서 작업) |
/auth/logout | POST | 로그아웃 | 회원관리 (auth) | |
/auth/check | GET | 로그인 여부 확인 | 회원관리 (auth) | 현재 로그인이 되어 있는지 여부를 쿠키를 통해 확인 |
/auth/validate?id=ABC | GET | 아이디 중복 및 유효성 확인 | 회원관리 (auth) | 아이디는 쿼리스트링으로 전송, 아이디 유효성 및 중복 체크 |
/auth/register | POST | 회원가입 | 회원관리 (auth) | |
/auth/withdraw | DELETE | 회원 탈퇴 | 회원관리 (auth) | DB에서도 데이터 아예 삭제 |
/detail/edit | PUT | 상세프로필 수정 | 프로필 | |
/detail?id=ABC | GET | 상세프로필 열람 | 프로필 | 아이디나 고유값은 쿼리스트링으로 전송 |
/profile?stack=frontend&filter1=A&filter2=B&filter3=C&liked=true | GET | 간략한 프로필 리스트 열람 | 프로필 리스트 | 쿼리가 있으면 쿼리 내용에 맞춰 필터링, 쿼리가 없을 경우 전체 리스트 가져오기 |
/like | POST | 좋아요 추가 | 좋아요 | 새로운 좋아요 정보가 DB에 저장되므로, POST |
/like | DELETE | 좋아요 삭제 | 좋아요 | 기존의 좋아요 정보가 DB에서 삭제되므로 DELETE |
/like?id=ABC | GET | 좋아요 리스트 조회 | 좋아요 | 아이디나 고유값은 쿼리스트링으로 전송 |
- 기술 스택 리스트: 프론트엔드 - 백엔드 간 공용 상수로 분리 (예시:
Javascript: 1
,Typescript: 2
)
페이지 주소 | 기능 | 비고 |
---|---|---|
/ | 메인 페이지 | /main 으로 리디렉션 |
/?stack=frontend&filter1=A&filter2=B&filter3=C&liked=true | 메인 페이지 (필터와 함께) | 쿼리가 있으면 쿼리 내용에 맞춰 필터링, 쿼리가 없을 경우 전체 리스트 렌더링 |
/login | 로그인 페이지 | |
/detail/ABC | 유저의 상세페이지 열람 | id는 주소에 붙이기 |
/mypage | 유저 자신의 페이지 열람 |
관계형 DB - MySQL 사용
- 회원가입이라기보단 깃허브 / 구글 로그인을 받고, OAuth 인증 절차를 거친 후 추가적으로 필요한 정보만 받아올 예정
- 현재는 PC 위주로만 생각하는 중 => 시간상 PC / 모바일 둘 중 하나만 고르는 것이 좋겠다
-
액세스 토큰의 해킹 위험성을 줄이기 위해 리프레쉬 토큰을 같이 사용하는데, 서버와 클라이언트가 주고받는 절차를 어떤 식으로 구성해야 보안상 / 리소스적 이점이 있을지
- 리프레쉬 토큰이 탈취되면 서버에서 삭제 시도 등으로 보안을 막을 것
- 이 방식이 좀 낯설다 => 토큰을 하나만 사용하는 회사도 있음
- 토큰 하나만 사용하는 방법: 액세스 토큰의 만료 기간이 길고 (1~2주 정도), 매번 사용할 때마다 새로 발급을 해 준다
- 리프레쉬 토큰을 사용함으로써 얻는 보안적인 이점은 조금 애매하다
- 리프레쉬 토큰은 서버에만 저장하고, 액세스 토큰은 서버와 클라이언트에 동시 저장, Valid 여부 뿐만 아니라 DB 에 저장된 액세스 토큰 값과 똑같은지 체크한다
- 탈취되었을 때 방어가 전혀 안된다... Valid 체크를 추가로 진행해야 함 => 서버에서 추가적인 절차를 진행해야 한다
-
로그인을 2주동안 잡는 경우도 있고 어렵긴 하다
-
로그인 처리에 대한 부분을 사람마다 다르게 구현하더라... 방식을 하나로 통일하는 것이 시간이 걸릴 것
-
구글 / 깃허브 토큰값은 유지 시간이 매우 짧다
- 계속 Refresh를 하거나
- 구글 / 깃허브 토큰을 이용하여 데이터만 받아오고, 우리가 자체적으로 토큰을 만들어서 지속시간을 조금 더 길게 잡거나
-
NULL
보다NOT NULL
이NULL
체크를 할 필요가 없어 성능이 좋다??NULL
로 저장하기 vs''
(빈 문자열) 로 저장하기- 성능은 DB마다 차이가 있다
- 성능 관점으로 보기보단, NULL 이 담고 있는 의미에 대해서 생각해보는 것이 좋을 것 같다
- NULL은 값이 없음을 나타내는데, '' (빈 문자열) 은 '값이 없다' 라는 의미가 퇴색되는 감이 있다
- 실질적으로 필요한 것만 NOT NULL로 두고, NULL도 적절히 사용하는 것이 좋다
- 필터링 옵션이 체크될 때마다 API 호출을 시킨다 vs '선택 완료' 등의 버튼을 클릭할 때만 한번에 API 호출을 시킨다
- 전자: 사용자에게 조금 더 좋은 UX 경험을 줄 것 같다
- 후자: 서버에 부담이 적다
- 멘토님: UX 경험을 우선시해야 한다고 생각함, DB 때문이라기에는 이것을 해결할 방안이 프론트엔드 시점으로도 꽤 있다
- 대표적인 것이 Throttle 기술: 체크박스를 1초에 10번 눌렀다고 10번 요청이 가지 않도록, 특정 기간동안 한 번의 이벤트만 발생할 수 있게 막아주기
- 백엔드에서도 부하를 줄일 수 있는 방법이 많다 => Redis 와 같은 캐시를 붙이거나, 검색과 같은 경우엔 검색에 최적화된 기술들을 붙여 사용함
- Elastic Search: 특정 체크박스를 선택했을 때 어떤 데이터가 나오는지 미리 인덱싱을 해두고, 부하가 많이 오더라도 인덱싱한 결과값에서 빠르게 데이터를 가져올 수 있다
- 데이터가 많을 경우 DB에 부하가 생기기 마련임, JOIN QUERY 같은 걸 이용하기보단 (검색에 한해서) Elastic Search 를 붙여 별도의 인덱싱 과정을 덧붙이는 일이 많다
- 프론트엔드 - 백엔드 둘다 고려해봄직한 사항인 것 같아요
- 다만 저런 체크박스 형태의 검색창은 캐시 히트율 (Cache Hit Rate) 가 비교적 낮아보인다 (다른 사람들과 키가 겹칠 일이 드물어보임) => redis cache 의 활용이 그렇게 유의미할 것 같진 않다
- 📃 기획서
- 📂 Backlog
- 📊 ERD, 폴더 구조
- 🗓️ 회의록