데모 링크

• https://ask-it.site

Ask-It

• 실시간 Q&A 세션을 위한 웹 서비스입니다.
• ‘Ask-It’ 은 질문이 소통으로, 답변이 연결로 이어지는 순간을 만들어 갑니다.
• 익명으로도 세션에 참가해서 사용할 수 있습니다.
  • 여기서 잠깐!

전체

정책 설정

• 로그인 정책

  sequenceDiagram
      participant FE as Frontend
      participant BE as Backend
  
      %% Login Flow
      rect rgb(200, 220, 240)
          Note over FE,BE: Login Flow
          FE->>BE: POST /auth/login (email, password)
          BE->>BE: Validate credentials
          BE->>BE: Generate refresh & access tokens
          BE-->>FE: Set-Cookie: refresh_token (httpOnly)
          BE-->>FE: Response Body: { accessToken }
      end
  
      %% Protected API Call
      rect rgb(240, 220, 220)
          Note over FE,BE: Protected API Call
          FE->>BE: Request with Bearer accessToken
          BE->>BE: Validate access token
          BE-->>FE: Protected resource
      end
  

• 익명/실명 사용자 정책

  sequenceDiagram
      participant FE
      participant BE
      
      rect rgb(200, 220, 240)
          Note over FE,BE: 익명 사용자
          FE->>BE: GET /sessions-auth (session_id)
          BE-->>FE: 일회성 토큰 반환
      end
  
      %% Protected API Call
      rect rgb(240, 220, 220)
          Note over FE,BE: 인증 사용자
          FE->>BE: GET /sessions-auth (session_id + JWT)
          BE-->>FE: user_id 기반 토큰 반환
      end
  

• 질문 삭제 정책

  • 토큰을 통해 작성자만이 수정과 삭제의 권한을 가집니다.
    • 버튼 활성화
  • 답변완료 상태거나 답글이 하나라도 달렸다면 삭제가 불가능합니다.
    • 버튼 비활성화
    • api로 접근 시 체킹을 통해 차단

• 유저의 세션 토큰 정책

  • 장난꾸러기 네부캠 캠퍼들이 토큰을 삭제 하거나 조작한다면?
  • 로그인한 유저가 굳이 굳이 로그아웃을 하고 세션에 접근하고자 한다면?