feat: JWT 기반 인증 시스템 구현 및 하드코딩된 사용자 ID 제거 #186
Description
🔎 어떤 기능인가요?
목표 : 현재 시스템에서 ownerId = 1로 하드코딩되어 있는 보안 취약점을 해결하고, JWT 기반의 안전한 인증 시스템을 구현하는게 목표
문제점 : 사용자 인증이 없어서, 로컬에서 curl로 api 요청만 보내도 아무 사용자나 프로젝트를 생성할 수 있다는 문제가 발생, 이를 해결 하기 위해 인증을 재 도입하기로 함
또한, 실제 소유자와 DB 데이터 불일치 문제가 생길 수도 있음
정의한 문제에서 추가적으로 확인한 문제점 :
- GitHub OAuth 로그인은 구현되어 있으나 실제 인증에 사용되지 않음
- JWT 토큰 생성되지만 API 보호에 활용되지 않음
해결하기 위해서 생각한 방안:
- JWT 기반 인증 시스템 완성
- API 단계별 보안 적용
- 사용자 동기화 자동화
- 점진적 마이그레이션 계획
📒 작업 상세 내용
- 인증 미들웨어 구현
- API 보안 강화
- 사용자 동기화 시스템
- 프론트엔드 통합
- 타입 안전성 및 안정성