PR최우선! 빨리빨리

1. 개선 요청 및 글로벌 사용자 도입 논의

• 특정 프로덕트에서 유저 정보를 옵션으로 둘지 필수로 둘지에 대한 기준이 필요함.

• 일부 기능은 인증 없이도 접근 가능한 경우가 있어,

  어떤 API에 인증을 강제할지에 대한 정책 정리가 필요함.

• 글로벌 사용자를 대상으로 할 때,

  • 유저를 옵션으로 두는 설계를 하면서도

  • 특정 타입(예: 특정 User 타입)에 과도하게 의존하지 않는 방법을 검토해야 함

    (타입 설계/추상화 방안 모색).

2. 유저 옵션 처리와 인증 절차에 대한 논의

• 유저를 옵션으로 포함시키는 API의 경우:

  • 인증이 필수가 아닌 엔드포인트(공개 API)와
  • 인증이 필수인 엔드포인트(로그인 사용자 전용)를 명확히 구분할 필요가 있음.

• “인증이 필요 없는 요청”과 “인증이 필요한 요청”의 설계 차이를 정리해야 함

  (예: 미들웨어 적용 여부, Request 타입 차이 등).

3. 리퀘스트 인증 방식 관련 기술적 논의

• 인증이 적용된 요청과 일반 요청(비인증) 간의 차이:
  • 요청 객체에 유저 정보가 포함되는지 여부
  • 인증 미들웨어/가드 적용 여부
  • 에러 처리 방식(401/403 vs 일반 에러)의 차이 등이 존재함.
• 인증 로직을 구현하는 방법이 여러 가지 있을 수 있으며:

  • 미들웨어, 데코레이터, 헬퍼 함수 등 코드를 구성하는 방식에 따라 인증 흐름이 달라질 수 있음.

  • 사용하는 코드/프레임워크/라이브러리에 따라

    인증 방식(토큰 처리, 세션 처리, 타입 정의 방식 등)이 달라질 가능성이 있음.