오늘감 — 2026년 3월 6일
0 files+0-0
# 개발 블로그 엔트리
오늘의 기분을 기록하는 일기 앱 '오늘감(oneulgam)'을 개발했습니다. 사용자가 매일 자신의 감정 상태를 간단히 기록하고 관리할 수 있는 서비스인데, 개발 과정에서 보안과 사용성 사이의 균형을 맞추는 것이 주요 과제였습니다. 특히 Firebase Authentication을 활용한 토큰 기반 인증을 API 라우트에 추가하여 IDOR(Insecure Direct Object Reference) 취약점과 API 악용을 방지했으며, 일일 중복 작성을 방지하는 로직을 구현해 사용자 경험을 개선했습니다.
기술적으로는 몇 가지 흥미로운 최적화를 진행했습니다. 초기에는 OpenWeatherMap API를 사용했지만, 날씨 데이터를 표시하기 위해 API 키 관리의 번거로움을 줄이고자 Open-Meteo로 전환했습니다. Open-Meteo는 인증 키가 필요 없어 서버 환경 설정을 간소화할 수 있었고, 동시에 오픈소스 정신에도 부합하는 선택이었습니다. 다이어리 편집 모드를 추가하여 사용자가 이미 작성한 감정 기록을 수정할 수 있도록 했으며, AI 도구와의 협업을 통해 보안 검토 프로세스를 효율화할 수 있었습니다.
이 프로젝트는 작은 기능 하나하나가 전체 사용자 경험을 어떻게 좌우하는지 보여주는 좋은 사례가 되었습니다. 보안을 기본으로 하면서도 사용자 입장에서 필요한 기능들을 실용적으로 구현하는 과정이 매우 유익했으며, 앞으로 기능을 확장할 때도 이러한 원칙을 유지하며 진행할 계획입니다.
커밋 기록
feat: add diary edit mode and prevent duplicate daily entries
08:50fix: add Firebase Auth token verification to API routes (prevent IDOR & API abuse)
08:19feat: switch weather API from OpenWeatherMap to Open-Meteo (no key required)
08:10fix: switch weather API from 3.0 to 2.5 (no subscription required)
07:27feat: initial oneulgam app
07:04Initial commit from Create Next App
05:17