Realtime Safety

WebSocket은 연결 유지보다 계약 유지가 더 어렵다

게이트웨이는 인증, 이벤트 이름, 룸 경계, 서버 간 전파 규칙을 먼저 고정해야 한다.

01

진짜 실시간인가

서버가 즉시 밀어줘야 하는 채팅, 협업, 알림이면 WebSocket을 쓴다.

02

핸드셰이크 보호

운영 환경은 WSS, 제한된 CORS, 토큰 검증을 기본으로 둔다.

03

이벤트 계약

이벤트 이름, payload, 버전 변경 기준을 문서화한다.

04

룸 전파 구분

전체 방송과 room 전파를 분리하고 경계 ID를 고른다.

05

확장 증명

여러 인스턴스에서는 sticky session, Redis Adapter, 메트릭이 함께 있어야 한다.

보안연결 시점에 인증하고 권한 없는 룸 참가를 막는다.

복구재연결, 중복 메시지, 전송 실패 경험을 정한다.

관측연결 수, 방 수, 재연결률, 이벤트 지연 시간을 기록한다.