1.6 KiB
1.6 KiB
기술 부채 정리
날짜: 2025-08-31 최종 수정: 2025-09-15
🔴 미해결 주요 이슈
1. 임시 코드 방식 제거
현재: Gmail/Slack → 임시 코드 → /auth/verify → JWT
문제: Redis 의존성, 60초 TTL 제한
개선: JWT 직접 전달 또는 Secure cookie
상태: 여전히 사용 중 (frontend-customer/src/contexts/auth-context.tsx)
2. 하드코딩 URL 제거
위치:
app/providers/slack.py: login_callback_urlfrontend-customer/src/contexts/auth-context.tsx: auth.ro-being.com
해결: 환경변수로 추출 (dev/staging/prod) 상태: 부분 완료 (250915 문서 참조), 일부 남아있음
3. 사용자 매핑 로직 개선
문제: email 변경 시 중복 계정, workspace 없이 매핑 불가 해결: UserIdentityService 통합 서비스 상태: 미구현
✅ 해결 완료
- 2025-09-15: Rate Limiting 구현
- 2025-09-04: python-multipart, Docker 정리 (3.9GB 회수)
- 2025-08-31: Slack OAuth 로그인 구현
- 2025-09-11: DB 스키마 불일치 해결 (company → workspaces 통합,
troubleshooting/250911_PostgreSQL_테이블명_단수형_통일.md)
🟡 개선 필요
보안
- Refresh Token 구현
- PKCE 적용
- 토큰 암호화 저장
코드 품질
- 에러 처리 개선
- 테스트 추가 (단위/통합/E2E)
- API 문서화 (OpenAPI)
참고
troubleshooting/250831_slack_oauth_login_implementation.mdtroubleshooting/250911_PostgreSQL_테이블명_단수형_통일.md(workspace 통합 완료)book/300_architecture/311_FastAPI_구조_원칙.md