- PasswordForgotRequestDto, PasswordResetRequestDto 생성 - IAuthService에 ForgotPasswordAsync, ResetPasswordAsync 추가 - ForgotPasswordAsync: UUID 토큰 생성 → ITokenStore 저장(30분) → 이메일 발송 - ResetPasswordAsync: 토큰 검증 → BCrypt 해싱 → 비밀번호 저장 - PasswordController 생성 (v1/in/account/password) - 보안: forgot에서 이메일 미존재 시에도 동일한 성공 응답
- AccountController: 운영자 CRUD 엔드포인트 (create, list, detail, update, delete) - AccountService: 비즈니스 로직 구현 - Account DTOs: 요청/응답 DTO 5종 - ErrorCodes: Forbidden 코드 추가 - DI 등록 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
