| date | 2025-04-05 | |
|---|---|---|
| project | my-api-server | |
| tags |
|
|
| status | 완료 |
JWT 인증 시스템을 구현하고 통합 테스트까지 작성했다.
- JWT 기반 인증 미들웨어 구현 (access token + refresh token)
- 로그인/회원가입 API 엔드포인트 작성
- 인증 필요 라우트에 미들웨어 일괄 적용
- Vitest로 인증 흐름 통합 테스트 작성
- 토큰 만료 시 에러 응답 형식 통일
- 인증 미들웨어 정상 작동 확인
- 로그인/회원가입/토큰 갱신 API 3개 구현 완료
- 인증 테스트 8개 전부 통과
- 리프레시 토큰 DB 저장 로직 미구현 (현재 메모리에만 보관)
- Rate limiting 미적용 — 다음 세션에서 처리 예정
- 리프레시 토큰을 Supabase에 저장하도록 변경
- Rate limiting 미들웨어 추가
- API 문서 (Swagger/OpenAPI) 작성
블로그, 스레드, 강의 소재로 쓸 수 있는 인사이트
- JWT vs 세션 기반 인증 — 모바일 앱 지원이 필요한 경우 JWT가 유리한 이유 정리하면 좋은 포스트 소재
- Claude Code로 인증 시스템 30분 만에 구축한 과정을 스레드로 공유하면 반응 좋을 듯