Summary

<aside> 👉 CICD - Github Actions + docker-compose 도입 이유

1. 젠킨스 보다 상대적으로 덜 복잡하고 별도의 서비스로 이동할 필요없이 모든 작업을 Github 한 곳에서 처리할 수 있어서 도입했습니다.

2. 가볍게 yml 파일 작성만으로 워크플로우를 정리가 가능합니다.

3. public 저장소의 경우 무료입니다.

4. slack 등 연동하기가 편합니다.

5. 간단한 테스팅 환경을 구축할 수 있습니다.

   Github Actions 를 이용한 CI 테스트 자동화

</aside>

<aside> 👉 OAuth2.0

1. 인증과 권한 부여

   소셜 로그인 과정에서 백엔드 서버에서 ID/PW 를 제공하지 않고 OAuth2.0을 통해서 소셜서버(kakao, naver, google 등)에 로그인을 하게 되어 권한이 담긴 토큰을 백엔드 서버측에 제공하는 방식 구현 가능!

2. 보안 강화

   위의 방식대로 소셜 서버의 ID/PW 의 유출 방지 및 보안에 유리하기 때문에 선택하였습니다.

</aside>

<aside> 👉 JWT + 시큐리티

• **1. 사용자수가 늘어남에 따라 서버 관리 부담 저하
• 2. 로드밸런싱 용이**

</aside>

<aside> 👉 **STOMP + Websocket

• 1. 실시간 양방향 통신
• 2. 메시징 전송을 효율적으로 하기 위한 기술
• 3. 메시지 송수신에 대한 처리를 명확하게 정의**

</aside>

<aside> 👉 **Redis

• 1. 채팅방 대화 내용을 Redis 에 저장하면 과거 채팅 내용을 보여줄 때 DB보다 빠른 속도로 제공
• 2.로드밸런싱에 용이
• 3. 클러스터를 통한 높은 가용성 및 데이터 복제를 지원해서 대규모 채팅 서비스에 적합**

</aside>

OAuth + JWT + 시큐리티

jwt : 사용자 정보를 자체적으로 안전하게 담고 있어 토큰 자체를 정보로 사용함.

선택이유 1. 서버 부하 측면

• 세션방식은 유저 수가 늘어남에 따라 서버가 관리해야해서 부담이 됨.
• 반면에 jwt 방식은 클라이언트가 인증 데이터를 직접 가지고 있어서 서버에 부하가 거의 없다,

선택이유 2. 로드밸런싱 용이

• 서버가 여러대라면 jwt 가 관리하기 편리함.

oAuth 2.0 : 소셜 로그인을 위해 권한을 위임할 때 사용하기 위한 표준 프로토콜로 이용.

stomp + WebSocket

Web socket : TCP 연결을 통해서 양방향 통신을 제공하는 기술로, 실시간 양방향 통신을 하기 위해 사용함

STOMP : 실시간 채팅에서 메시징 전송을 효율적으로 하기 위한 기술로, 메시지 송수신에 대한 처리를 명확하게 정의할 수 있는 특징을 가짐

선택이유 1. 실시간 모집글이나 농구장 정보를 보고 실시간으로 유저들끼리의 소통을 지원해야 하기 때문에 양방향 소켓 통신을 사용하였음