외부 API를 호출하기 위해 보통 RestTemplate 이나 open feign을 사용하는데, open feign에 대해 어떻게 생각하시는지 궁금합니다.
저는 open feign의 가독성이 더 좋은 것 같아 open feign을 선호하긴 합니다..!
이메일 중복 가능성
현재는 이메일을 unique로 하였습니다.
하지만 현재 로직에서는 애플 로그인으로 회원 가입한 사용자가 카카오 이메일과 애플 이메일이 같을 때 해당 API(= 카카오 로그인)를 통해 요청하면 카카오 로그인을 성공하게 됩니다.
이에 대한 처리 방안이 궁금합니다.
jwt 발행 책임
현재는 email을 통해 jwt를 발행하는 로직이 UserService 내에 존재합니다.
해당 로직이 UserService 내에 존재하는 점이 옳은지 의문이 듭니다..!
중복 로그인
현재 refresh token을 관리하는 테이블인 session 테이블 내 user_id를 unique로 하지 않아 한 명의 user가 여러 개의 refresh token을 가질 수 있어 중복 로그인이 가능합니다. 중복 로그인을 가능하게 하는 점이 괜찮은지 궁금합니다 👀
refresh token 만료 처리
refresh token이 만료됐을 때 soft delete를 해야 하는지, 만료 상태로 유지해야 하는지 궁금합니다. 차이는 아래와 같습니다. 이 로직은 access token 갱신 API에서 수행하고 있습니다.
관련 커밋 : feat: session 만료된 경우 만료시키는 로직 구현
📄 Description
📌 구현 내용
✅ PR 포인트
외부 API 호출 위한 library 로서의 open feign
이메일 중복 가능성
jwt 발행 책임