9일차 / 요청에 대한 응답 더욱 더 세분화

한 것

• 토큰에 id랑 email만 담기
• 삭제시 이미 없는 id값 삭제하려고 할때 에러추가 (api문서도 수정)
• 수정시 여러개 한번에 수정하니까 new ~ new~ new~ 추가 (api 문서에도 추가)
• 수정시 이미 없는 id값 삭제하려고 할때 에러 추가
• 수정시 변한게 하나도 없을때 에러 추가

스몰톡시간에 토큰에는 비밀번호와같은 민감한정보 안넣고 변하기 쉬운 정보 안넣는다는 말을 들었다

변하기 쉬운 정보 안넣는 이유는 안에 있는 값이 바뀐다면 토큰이 유효하더라도 토큰에 있는 값과 db에 있는 값이 달라서 검증이 안되기 때문이기때문이다

그렇다면 토큰 검증하고 db와 비교하는 과정이 필요하다는 것인데 현재 코드상에 그런 로직은 없다

그런데 굳이 이 과정은 필요없다고 생각한다

왜냐하면 복호화 자체를 req.headers.authoriztion에 있는 토큰값으로하고

검증이 안된다면 catch로 빠져리는 상황이므로

옳바르지 않은 값이 오면 return 자체가 안되므로 db와 검증하는 과정은 불필요하다고 생각된다

-----

요청에 대한 응답을 더욱 더 세분화 했다

예를 들어 patch요청 부분이

이랬었는데

이런식으로 더 세분화 시켰다

 

새로 안것

트립이 1개 밖에없고 트립id가 1일이며

최근 생성 다이어리의 id가 5이고 트립1과 연결되어있는 상황일때

다이어리 post의 트립아이디를 1이 아닌 다른거로 하고 post보내면 실제로 생기는건 당연히 없고

정상적으로 트립 아이디1로 바꾸고 포스트 날려보면다이어리의 id값이 5다음 6으로 안생기고 아까 잘못된 요청 날린거만큼 +되어있다