[rest-api] 8가지 문제점 제보합니다. 정보
[rest-api] 8가지 문제점 제보합니다.- humorous-app 이름으로 검색
- 조회 105
- 댓글 3
본문
-
자동 임시 글 조회는 있지만, 등록이 없습니다. 등록이 없으니, 조회가 의미가 없는 상태입니다.
-
자동 임시 글 삭제 기능 역시 존재 하지 않습니다.
아래는 그누6에 존재하던 임시저장 관련 API 입니다.
- /api/v1/autosaves 임시저장된 글 목록 조회 호출 시 500에러가 호출 됩니다.
- 상세 조회를 위해 /api/v1/autosaves/{as_id} 를 임의로 값을 넣으면 값이 없는게 아니라 임시 저장 아이디가 필요하다고 안내가 됩니다.
- 게시판 글쓰기 / 댓글의 딜레이가 적용되지 않습니다.
아래 움짤 확인해보시면 그냥 무한정 등록 되는것을 확인할 수 있습니다.
-
쪽지 전송 시 500에러가 발생 합니다.
-
"이부분은 크게 개의치 않지만 (API에서 개수를 제공하기는 하지만) > API 로 쪽지 삭제 시 홈페이지 내 개수는 변하지 않습니다. (읽지 않은 개수가 초기화가 안됨)
-
/api/v1/member/memos 쪽지 목록 조회은 읽지 않은 경우 나타나나 읽은 경우 내용이 사라져 버립니다. 그래서 기존 메모를 확인할 수 없습니다.
- 총 개수 및 내용을 볼 수 없습니다.
-
수정 건의 : 기존 쪽지 모두 출력 + 읽음 안읽음 추가 /
-
읽음 처리 API 추가 하는 방법
개발에 참고 하시길 바랍니다.
0
관련링크
댓글 3개
안녕하세요 sir 입니다
1~4 임시글 저장 수정되었습니다.
- 게시글 입력 딜레이
현재는 쿠키로 판단합니다. 회원, 비회원 모두 JWT토큰을 발행하는 방향도 생각했지만요, 토큰도 결국 처음 발급시점에서는 입력값이 없어서 딜레이 체크를 건너뛸 수가 있습니다.
현재의 그누보드 5 템플릿에서도 사용자가 세션쿠키만 삭제해버리면 같은 문제가 발생합니다.
API로만 호출하면 말씀하신 문제가 발생하므로 게시글, 댓글에 한해서 미들웨어를 추가하는 방향으로 가야하겠습니다.
- 수정되었습니다.
- 수정 중입니다.
8 . 쪽지를 모두 조회하고 me_is_read 컬럼으로 읽음여부를 표시합니다.
그누 6에 있던 읽음 처리 api 를 삭제한 이유는 저 API 가 따로 나와있으면
쪽지를 읽고 읽음처리를 안할 수도 있기 때문입니다.
또한 API이므로 JWT토큰만 따와서 읽기만 하고 읽음 표시하기를 건너뛸 수가 있기에, 메모 조회시 바로 읽음 표시로 바뀌게 되어있습니다.
감사합니다.
7 번 수정되었습니다.
- 게시글 , 댓글 입력 딜레이.
단순 쿠키는 클라이언트에서 변조하거나 안보내면 그만이므로 비회원도 임시 토큰을 발행을 강제하여 체크합니다.
비회원의 게시글 / 댓글입력 전에 v1/token/guest 에서 토큰을 받아서 보내야합니다.
엑세스 토큰을 관리하는 DB 테이블에서 시간을 비교하여 딜레이를 판단합니다.
ip 기준도 봤는데요 통신사 ip의 경우 여러기기가 같이 쓰고있어서 단순 시간만으로는 안되고 성능문제도 있어서 WAF 룰이나 웹서버에서 필터링 하는게 낫겠습니다.
스로틀링 관리하는 ThrottleService 와
적용할 미들웨어 WriteDelayMiddleware 가 추가되었습니다.
90레벨 이상 댓글을 남길 수 있습니다.
