• ResponseEntity를 사용한 이유는 무엇인가요 ?

• 인증을 수행하는 주체가 Filter나 Interceptor가 아닌 ArgumentResolver인 이유는 무엇인가요?

• Filter와 Interceptor의 차이는 무엇일까요?

• 시큐리티 왜 안썼나요?

• Token으로 JWT를 사용한 이유는 무엇일까요?

• JWT는 세션과는 어떠한 차이가 있을까요?

• JPA를 선택한 이유?

• 도메인 객체로 Entity를 사용했으나 JpaRepository는 따로 분리한 이유?

• RestAssured 사용한 이유 ?

• Product만 Writer, Reader를 분리한 이유?

• 테스트 시 어떤 부분을 고려했는가?

• 같은 이메일 주소로 동시에 여러 개의 요청이 들어오면 어떻게 처리할 것인지?

• 관련 자료들

  • https://velopert.com/2350
  • https://velopert.com/2389
  • https://martinhongsw.medium.com/jwt-vs-opaque-tokens-비교-8fa5ff6da2f8

• SP → 테스트 방법… 게이트웨이… 포팅…

  • 어떻게 해야할까?

• 트랜잭션 중간에 외부 호출이 있을 때

  • 정말 사용해야 한다면 타임아웃을 가능한 짧게
  • 트랜잭션 내부에 필수로 필요한가 ?
  • 최소한으로 트랜잭션을 잡을 수는 없는가?
  • 최대한 빼본다 (순서를 바꿔서)

• 403 → 그 리소스가 있는걸 알게돼서 공격 표적이된다

사용하는 용어, 적용하는 기술에 대한 정의와 명확한 이유가 필요