[✍️ Project Dev Log] 2022-01-04

오늘은 어떻게 프로젝트에 기여했나요?

• token 인증 기반 로그인 구현
• get/info, patch/info Api 구현
• 로그아웃 기능, 회원탈퇴 기능 구현

오늘의 프로젝트에서 힘든 점은 무엇인가요?

• patch/info api부분은 patch요청을 통해 회원정보를 수정하는 기능을 구현하는 부분인데 수정을 요청하는 자가 회원인지
  검증하는 부분이 필요했다 이 부분에서 생긴 고민이
  "token과 회원정보 확인을 위해 클라이언트로부터 받아온 현재 비밀번호 둘 중 무엇을 사용해서 회원임을 검증해야 할까?"
  이 부분 이었는데 둘 다 사용해서 검증하자는 결론이 나서 아래의 코드를 통해서 문제를 해결해봤다

전체 코드중 일부

//Todo: 회원정보 수정
  patch: (req, res) => {
    // tokenVerify는 토큰 해독 함수
    const tokenData = tokenVerify(req)

    // 토큰 값이 없을 때
    if (!tokenData) {
      console.log('⚠️error: No token in req.headers.authorization')
      return res.status(401).send({
        message: 'not authorized',
      })
    }
    const { username, curPassword, newPassword } = req.body
    const { email } = tokenData
    user
      .findOne({ where: { email: email, password: curPassword } }) //
      .then((data) => {
        if (!data) {
          return res.status(401).send({
            message: 'invalid password',
          })
        }
        console.log(data.dataValues)
        user
          .update({ username, password: newPassword }, { where: { email } })
          .then((result) => {
            console.log(result)
            return res.status(200).send({ message: 'patch ok' })
          })
      })
  },

위의 코드중 일부

const { username, curPassword, newPassword } = req.body;
const { email } = tokenData;
// 바디에서 가져온 현재 비밀번호와 토큰 데이터를 해독해서 나온 이메일 정보 두개 모두를 이용해서 쿼리
user.findOne({ where: { email: email, password: curPassword } });

• 내가 작성한 user api 대부분의 코드에 token을 해독하여 db와 대조를 통해 회원이 맞는지 검증하는 과정을 거쳤는데,
  문득 드는 생각이 token 사용의 장점 중의 하나가 토큰을 발급한 후 토큰이 해독되는지만 판단해서 매번 db에 회원 검증을 위한 조회를 하지 않아 서버의 부하를 낮출 수 있다는 점인데,
  내가 짠 코드를 보면 token 사용의 장점이 부각되지 않게 작성된 것 같다는 생각이 들었다.
  
  => 불필요하게 검증하는 부분들을 제거하여 token 인증방식의 장점을 부각시켜 봐야겠다.

내일은 프로젝트에 기여하기 위해 무엇을 해야 하나요?

• oauth기반 naver 소셜로그인 구현
• 네이버 로그인 api 문서 꼼꼼히 읽기
• 의논할 부분들 꼼꼼히 메모하기