-
Notifications
You must be signed in to change notification settings - Fork 5
1주차 중간 보고
정재명(Jae-Myeong) edited this page Nov 18, 2020
·
1 revision
멘토님과 만나는 시간
저희는 월, 목 10시 ~ 19시 사이 멘토님이 가능한 시간으로 이렇게 두 번 만나는 것을 생각하고 있습니다. 월요일에는 그 주의 방향이나 계획을 공유하고, 목요일에는 피드백을 받는 시간을 가지면 도움이 많이 될 것 같습니다. 하지만 멘토님께서 여유롭지 못하다고 생각되신다면 월요일에만 봐도 좋습니다. 또한 마스터 클래스(월 13시 ~ 14시, 수 11시 ~ 12시)와 금요일을 제외하면 어느 시간도 저희는 괜찮습니다. 저희의 소망은 멘토님과 최대한 많이 만나고 소통하는 것입니다.
진행사항
- DB 설계
- 세부 명세서를 기준으로 프로젝트의 흐름을 FlowChar로 작성
- 간략한 API 문서 작성
- BE, FE 환경설정( Webpack, babel, eslint, package.json )
- TypeScript 환경설정
- Wiki 개발일지 작성
Q. 질문
- 상세 스펙에서
- 'web login : form login'에서 'iOS app 호출시 csrf적용 제외' 라는 문구가 이해가 되지 않습니다.'iOS app 호출시'라는 게 TOTP 앱 서버 통신을 의미한다고 이해하고 있는데 맞는지 궁금합니다.
- Secret Key(QR Code) 재발급은 어떻게 진행해야 할까요? 등록된 이메일로 재발급 링크를 보내도 괜찮을까요? 자유롭게 해도 괜찮은 것인지
- Secrect Key를 DB에 암호화 해서 저장하면 충분할까요?
- 보안적인 측면에서 추가적으로 꼭 지켜야 할 사항이 있는지
진행 상황
- 상세 스펙 분석
- swiftUI 학습
- 지금까지 한 일정 참고하시면 좋을 것 같습니다.개발일지 링크
계획
스프린트 주기를 1주일로 하고 있기 때문에 아래 계획은 완전히 정해진 것이 아닙니다. 1주간 스프린트 후 회고를 바탕으로 지속적인 수정이 이루어질 것입니다.
- TDD 할 예정 - 작은 단위로 쪼개서 테스트 검증을 함께 할 예정
- 1주차
- 메인 화면
- 유스 케이스, 테스트 케이스
- 스위프트UI 학습
- 메인 화면
- ~2주차
- 메인 화면
- 큐알코드
- 인증토큰 검색
- 메인 화면
- 3~4주차
- 로그인
- 백업
- 테스트, 버그 픽스
Q. 질문
- 'totp 정보의 서버 백업 가능하도록 필요 api 설계'
- twilio Authy에서는 백업 허락 버튼을 누르면 바로 token key 값이 서버로 백업이 되도록 했습니다. 그런데 이렇게 해도 보안상 문제가 안되는지 궁금합니다.
- totp 정보는 서버 또는 기타 어떠한 상황에서도 풀리지 않게 설계되어야 함
- 우선 totp 정보가 풀린다는 말이 이해가 잘 되지 않습니다.
- 지금 이해하고 있는 바로는, 앱에서 키만 가지고 있어도 서버와 통신 없이 TOTP 비밀번호 생성 알고리즘으로 6자리 숫자를 생성할 수 있어야 한다고 이해했습니다. 이게 맞는지 궁금합니다.
© Boostcamp