메이킹 챌린지 마지막 개발일지 (02.14~24)

# 개발 업무내용

프로젝트 진행 현황 + 개발 업무 회고록을 자유롭게 작성해 주세요!

1. 프로젝트 주제 결정 및 역활 결정
   1. '차 추천 & 정보제공' 사이트 만들기로 결정
   2. 팀장 뽑기 완료
   3. 프론트엔드, 백엔드 역활 분담 (백엔드)
   4. 각 파트장 뽑기 (백엔드장)
2. 개발환경 세팅
   1. Git hub 레포지토리 생성 및 협력자 초대 완료
   2. 파이썬 Flask로 서버 기본 구성 완료
   3. AWS에 MongDB 만들기 완료
3. 데이터 모델링
   
   1. 차 데이터 구조 결정 (이름, 종류, 효능, 카페인, 상세설명, 주의사항, 좋아요 누른 사용자)
   2. 사용자 데이터 구조 결정 (별명, ID, 비밀번호, 관리자여부, 좋아요한 차이름)
4. API
   
   1. 사용자 관련
      1. 사용자 등록
         1. id 체크
         2. 닉네임 체크
         3. 비밀번호 암호화
         4. 사용자 데이터 저장
      2. 사용자 정보요청
         1. get_access_token으로 액세스 토큰 전달
         2. 사용자 별명 전달
      3. 사용자 정보수정
         1. 비밀번호 변경
         2. 회원탈퇴
         3. 좋아요를 눌렀을 때 차이름 저장
   2. 차 정보 전송관련 (JSON으로 주고받기)
      1. 차 정보 저장
      2. 차 정보 전달
      3. 차 정보 키워드 받아서 검색하여 전달
      4. 좋아요를 눌렀을 때 사용자 ID 저장

# 업무 중 이슈/고민 .. 그리고 해결한 내용

• 토큰의 보안을 위해 HTTPOnly로 쿠키에 저장할 것
• 실제 배포시 SSL인증서를 받고 HTTPS로 통신할 수 있게 되면 쿠키 Secure 옵션을 참으로 바꿔서 HTTPS로만 통신할 수 있게 할 것
• make_response 메서드인 set_cookie로 토큰 전달시에는 Flask_jwt_extend의 @jwt_required()로는 자동으로 검증하지 못함
• Flask_jwt_extend의 함수인 set_access_cookie와 set_refresh_cookie로 response에 쿠키를 넣어주면 @jwt_required()로 자동으로 검증가능
• Flask_jwt_extend에서 쿠키를 통한 검증시 access토큰의 유효시간이 끝나있으면 자동으로 refresh를 하는가..?
• 액세스 토큰의 유효기간이 짧게 설정한다고는 하지만...get_access_token으로 액세스 토큰을 클라이언트에 보내준다면 HTTPOnly라고는 하지만 액세스 토큰의 보안에 문제가 있진 않을까..?