1주차 중간 보고

멘토님과 만나는 시간

저희는 월, 목 10시 ~ 19시 사이 멘토님이 가능한 시간으로 이렇게 두 번 만나는 것을 생각하고 있습니다. 월요일에는 그 주의 방향이나 계획을 공유하고, 목요일에는 피드백을 받는 시간을 가지면 도움이 많이 될 것 같습니다. 하지만 멘토님께서 여유롭지 못하다고 생각되신다면 월요일에만 봐도 좋습니다. 또한 마스터 클래스(월 13시 ~ 14시, 수 11시 ~ 12시)와 금요일을 제외하면 어느 시간도 저희는 괜찮습니다. 저희의 소망은 멘토님과 최대한 많이 만나고 소통하는 것입니다.

web

진행사항

• DB 설계
  • https://github.com/boostcamp-2020/Project03-A-TOTP/wiki/DB
• 세부 명세서를 기준으로 프로젝트의 흐름을 FlowChar로 작성
  • https://github.com/boostcamp-2020/Project03-A-TOTP/wiki/FlowChart
• 간략한 API 문서 작성
  • https://github.com/boostcamp-2020/Project03-A-TOTP/wiki/API
• BE, FE 환경설정( Webpack, babel, eslint, package.json )
• TypeScript 환경설정
• Wiki 개발일지 작성

Q. 질문

• 상세 스펙에서
  • 'web login : form login'에서 'iOS app 호출시 csrf적용 제외' 라는 문구가 이해가 되지 않습니다.'iOS app 호출시'라는 게 TOTP 앱 서버 통신을 의미한다고 이해하고 있는데 맞는지 궁금합니다.
• Secret Key(QR Code) 재발급은 어떻게 진행해야 할까요? 등록된 이메일로 재발급 링크를 보내도 괜찮을까요? 자유롭게 해도 괜찮은 것인지
• Secrect Key를 DB에 암호화 해서 저장하면 충분할까요?
• 보안적인 측면에서 추가적으로 꼭 지켜야 할 사항이 있는지

---

iOS

진행 상황

• 상세 스펙 분석
• swiftUI 학습
• 지금까지 한 일정 참고하시면 좋을 것 같습니다.개발일지 링크

계획

스프린트 주기를 1주일로 하고 있기 때문에 아래 계획은 완전히 정해진 것이 아닙니다. 1주간 스프린트 후 회고를 바탕으로 지속적인 수정이 이루어질 것입니다.

• TDD 할 예정 - 작은 단위로 쪼개서 테스트 검증을 함께 할 예정
• 1주차
  • 메인 화면
    • 유스 케이스, 테스트 케이스
    • 스위프트UI 학습
• ~2주차
  • 메인 화면
    • 큐알코드
    • 인증토큰 검색
• 3~4주차
  • 로그인
  • 백업
• 테스트, 버그 픽스

Q. 질문

• 'totp 정보의 서버 백업 가능하도록 필요 api 설계'
  • twilio Authy에서는 백업 허락 버튼을 누르면 바로 token key 값이 서버로 백업이 되도록 했습니다. 그런데 이렇게 해도 보안상 문제가 안되는지 궁금합니다.
• totp 정보는 서버 또는 기타 어떠한 상황에서도 풀리지 않게 설계되어야 함
  • 우선 totp 정보가 풀린다는 말이 이해가 잘 되지 않습니다.
  • 지금 이해하고 있는 바로는, 앱에서 키만 가지고 있어도 서버와 통신 없이 TOTP 비밀번호 생성 알고리즘으로 6자리 숫자를 생성할 수 있어야 한다고 이해했습니다. 이게 맞는지 궁금합니다.