문서의 이전 판입니다!
https://miro.medium.com/max/1400/1*8C_ygL_yixdcGLCJm-vjfw.png
/orders/<userId>
는 로그인을 했을 경우라도, 로그인 사용자가 아닌 다른 사용자 ID로 API 요청을 할 수 있기 때문이다./orders
API Endpoint만 노출하고 로그인 세션에서 ID값을 읽고 이를 다시 backend에 /orders/<userId>
로 넘겨주는 방식을 취해야 한다.