HANDS-ON
00:00 경과
LABLAB-SWENG-26-GLOSSARY-API-AUTH입문
용어 식별 — API / 연동 / 인증
ELAPSED
00:00
PHASE
0 / 4
SLA
40분
🧩 SW Engineering
← 목록
INCIDENT RESPONSE
0 / 5 단계 완료
📚 PREREQUISITES
Theorysw-engineering/glossary-api-auth
TRACK
SW-ENGINEERING
SLA
40분
LEVEL
입문
PHASES
3단계
ENV
local
INCOMING TICKET
팀장: "연동 회의에서 개발자가 '프론트에서 CORS 나요', '401이라 Refresh 돌려야 해요', '멱등키 없이 재시도해서 중복 결제됐어요'라고 하는데 PM이 못 알아들으면 장애 방향을 못 잡아요. API·연동·인증 용어를 증상과 짝지어 알아듣게 만들어 주세요."
YOUR ROLE
API·연동·인증 용어를 알아듣고 소통해야 하는 PM/기획/운영 담당
안 하면 나중에
용어를 못 알아들으면 연동 장애가 어느 영역(인증·권한·형식·CORS·연동)인지 못 가려 엉뚱한 담당에게 묻고, 중복 결제·강제 로그아웃 같은 사고의 심각도·일정 영향을 판단하지 못한다.
📋상황 브리핑
팀장이 말합니다.
"연동 담당이 회의에서 '프론트에서만 blocked by CORS policy가 떠요', '401이라 Refresh Token으로 재발급해야 해요', '결제를 멱등키 없이 재시도해서 중복됐어요'라고 하는데, PM이 이걸 못 알아들으면 각 문제가 어느 영역(인증·권한·형식·CORS·연동)이고 누구에게 무엇을 물어야 하는지 판단이 안 돼요. API·연동·인증 용어를 '무슨 뜻'만이 아니라 '어떤 증상일 때 나오는 말인지'로 알아듣게 해주세요."
이 Lab은 용어를 통째로 외우는 게 아니다. 실제 에러 메시지·상태코드·대화 문구를 주고 "이건 무슨 용어인가"를 가려내며, 헷갈리는 짝(PUT vs PATCH, 401 vs 403, CORS vs CSRF, Polling vs Webhook 같은)을 구분한다.
⏱ 40분📊 입문🔧 3단계#glossary#api#auth#integration
MISSION
1
API 구조·형식 — 증상·주소로 용어 가려내기
API 요청이 안 먹히는 증상을 보고 HTTP 메서드(GET/POST/PUT/PATCH), Content-Type/직렬화, Path Variable/Query Parameter 용어를 식별하고 헷갈리는 짝을 구분한다.
2
인증·인가·브라우저 보안 — 상태코드로 용어 가려내기
로그인·권한·CORS 관련 증상을 보고 Access/Refresh Token·JWT·OAuth/SSO, CORS/CSRF, 401/403(인증/인가)을 식별하고 헷갈리는 짝을 구분한다.
3
연동 안정성 — 멱등·레이트리밋·연동 방식을 상황으로
연동 중복·과부하·방식 관련 상황을 보고 Idempotency, Rate Limit(429), Retry/Timeout, Webhook/Polling을 식별하고 재시도-멱등·폴링-Webhook의 짝 관계를 잡는다.
📌 선수 지식
ℹ️ 실습 환경
환경: local
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →
>_ LAB TERMINAL↔ 너비 조절
NOTES