Technical decisions and architecture
모든 태그 보기
대부분의 JWT 튜토리얼은 토큰 하나 만들고, 로그인 라우트 작성하면 끝이다. 실제 프로젝트에서는 그것만으로 부족하다. 재로그인 없는 토큰 갱신, 신규 계정의 비밀번호 강제 변경, 요구사항이 복잡해져도 무너지지 않는 역할 기반 접근 제어가 필요하다.
최근 사이드 프로젝트의 인증 레이어를 구현했다. 커뮤니티 RPG의 어드민 백엔드로, 3개의 역할(Admin, Game Master, Moderator), 플레이어 관리와 게임 콘텐츠를 다루는 중첩된 권한 트리, 그리고 새로 온보딩된 GM을 위한 비밀번호 강제 변경 플로우가 있다. Fastify + Drizzle ORM에서의 실제 구현을 공유한다.
최근에 수습 기간을 통과했는데, 1-on-1에서 매니저가 이렇게 말했어요. "프로덕트 이슈를 좀 더 적극적으로 탐색했으면 좋겠어."
좀 당황했어요. 매일 코드를 쓰고, issue를 고치고, 프로젝트를 앞으로 밀고 있었는데. 그게 어떻게 아직 충분히 적극적이지 않은 건지? 그가 실제로 무슨 말을 하려는 건지 이해하는 데 시간이 좀 걸렸어요.
2023-2024년까지만 해도 기술 블로그는 개인적으로 꽤 가치가 있다고 생각했어요. 자기 노트를 정리할 수 있고, 면접 경험이나 만났던 문제들, 심지어 삽질했던 디테일까지 기록할 수 있으니까요.
그런데 2025년 중반 이후로 모델 업데이트 속도가 점점 빨�라지고, 동시에 점점 강해지더니, 2025년 상반기까지만 해도 꽤 쓸만하다고 생각했던 Cursor 같은 AI Code Editor조차 하반기에는 Claude Code를 상대하기 역부족이라는 게 확실히 느껴졌어요. 그래서 시대에 맞춰 블로그 전체를 뜯어고쳐야겠다고 마음먹었습니다(가치를 좀 살릴 수 있길 바라면서요).
HexSchool Node.js 기업 전문반을 수료한 후, 몇 가지 소소한 생각과 반성을 정리해봤다.