1.4 KiB
1.4 KiB
기술 부채 정리
날짜: 2025-08-31 최종 수정: 2025-09-15
🔴 미해결 주요 이슈
1. 임시 코드 방식 제거
현재: Gmail/Slack → 임시 코드 → /auth/verify → JWT
문제: Redis 의존성, 60초 TTL 제한
개선: JWT 직접 전달 또는 Secure cookie
2. DB 스키마 불일치
문제: company vs workspaces 테이블 공존
해결: plans/250831_workspace_unification_plan.md 참조
3. 하드코딩 URL 제거
위치:
app/providers/slack.py: login_callback_urlfrontend-customer/src/contexts/auth-context.tsx: auth.ro-being.com
해결: 환경변수로 추출 (dev/staging/prod)
4. 사용자 매핑 로직 개선
문제: email 변경 시 중복 계정, workspace 없이 매핑 불가 해결: UserIdentityService 통합 서비스
✅ 해결 완료
- 2025-09-15: Rate Limiting 구현
- 2025-09-04: python-multipart, Docker 정리 (3.9GB 회수)
- 2025-08-31: Slack OAuth 로그인 구현
🟡 개선 필요
보안
- Refresh Token 구현
- PKCE 적용
- 토큰 암호화 저장
코드 품질
- 에러 처리 개선
- 테스트 추가 (단위/통합/E2E)
- API 문서화 (OpenAPI)
참고
troubleshooting/250831_slack_oauth_login_implementation.mdplans/250831_workspace_unification_plan.mdbook/300_architecture/311_FastAPI_구조_원칙.md