59 lines
1.4 KiB
Markdown
59 lines
1.4 KiB
Markdown
# 기술 부채 정리
|
|
|
|
**날짜**: 2025-08-31
|
|
**최종 수정**: 2025-09-15
|
|
|
|
---
|
|
|
|
## 🔴 미해결 주요 이슈
|
|
|
|
### 1. 임시 코드 방식 제거
|
|
**현재**: Gmail/Slack → 임시 코드 → `/auth/verify` → JWT
|
|
**문제**: Redis 의존성, 60초 TTL 제한
|
|
**개선**: JWT 직접 전달 또는 Secure cookie
|
|
|
|
### 2. DB 스키마 불일치
|
|
**문제**: company vs workspaces 테이블 공존
|
|
**해결**: `plans/250831_workspace_unification_plan.md` 참조
|
|
|
|
### 3. 하드코딩 URL 제거
|
|
**위치**:
|
|
- `app/providers/slack.py`: login_callback_url
|
|
- `frontend-customer/src/contexts/auth-context.tsx`: auth.ro-being.com
|
|
|
|
**해결**: 환경변수로 추출 (dev/staging/prod)
|
|
|
|
### 4. 사용자 매핑 로직 개선
|
|
**문제**: email 변경 시 중복 계정, workspace 없이 매핑 불가
|
|
**해결**: UserIdentityService 통합 서비스
|
|
|
|
---
|
|
|
|
## ✅ 해결 완료
|
|
|
|
- 2025-09-15: Rate Limiting 구현
|
|
- 2025-09-04: python-multipart, Docker 정리 (3.9GB 회수)
|
|
- 2025-08-31: Slack OAuth 로그인 구현
|
|
|
|
---
|
|
|
|
## 🟡 개선 필요
|
|
|
|
### 보안
|
|
- Refresh Token 구현
|
|
- PKCE 적용
|
|
- 토큰 암호화 저장
|
|
|
|
### 코드 품질
|
|
- 에러 처리 개선
|
|
- 테스트 추가 (단위/통합/E2E)
|
|
- API 문서화 (OpenAPI)
|
|
|
|
---
|
|
|
|
## 참고
|
|
|
|
- `troubleshooting/250831_slack_oauth_login_implementation.md`
|
|
- `plans/250831_workspace_unification_plan.md`
|
|
- `book/300_architecture/311_FastAPI_구조_원칙.md`
|