SPMS_API

SPMS/SPMS_API

Fork 0

Commit Graph

Author	SHA1	Message	Date
SEAN	42aa04f58e	improvement: 인증 보안 정책 — Rate Limit + 시도제한 + 보안 로깅 (#190 ) - auth_sensitive 명명 Rate Limit 정책 추가 (20회/15분/IP) - AuthController 3개 + PasswordController 2개 메서드에 EnableRateLimiting 적용 - 로그인 시도 제한 구현 (5회/15분, Redis 카운터, LoginAttemptExceeded 에러코드 활성화) - 비밀번호 찾기/임시 비밀번호 요청 제한 (3회/1시간, silent 반환) - AuthService 보안 이벤트 구조적 로깅 (ILogger 주입) - Swagger 429 응답 문서화 Closes #190	2026-02-25 11:13:49 +09:00
SEAN	3acae06ed1	improvement: 임시 비밀번호 발급 및 강제변경 플로우 구현 (#207 ) - Admin 엔티티에 MustChangePassword, TempPasswordIssuedAt 필드 추가 - POST /v1/in/account/password/temp 엔드포인트 추가 - 임시비밀번호 생성(12자, 영대소+숫자+특수) 및 메일 발송 - 로그인 시 CHANGE_PASSWORD 분기 추가 (VERIFY_EMAIL > CHANGE_PASSWORD > GO_DASHBOARD) - 비밀번호 변경 시 MustChangePassword 플래그 자동 해제 - LoginResponseDto에 must_change_password 필드 추가 - EF Core 마이그레이션 생성 및 적용 Closes #207	2026-02-25 10:51:37 +09:00
SEAN	5f25614e53	feat: 비밀번호 찾기/재설정 API 구현 (#66 ) - PasswordForgotRequestDto, PasswordResetRequestDto 생성 - IAuthService에 ForgotPasswordAsync, ResetPasswordAsync 추가 - ForgotPasswordAsync: UUID 토큰 생성 → ITokenStore 저장(30분) → 이메일 발송 - ResetPasswordAsync: 토큰 검증 → BCrypt 해싱 → 비밀번호 저장 - PasswordController 생성 (v1/in/account/password) - 보안: forgot에서 이메일 미존재 시에도 동일한 성공 응답	2026-02-10 10:56:35 +09:00

Author

SHA1

Message

Date

SEAN

42aa04f58e

improvement: 인증 보안 정책 — Rate Limit + 시도제한 + 보안 로깅 (#190 )

- auth_sensitive 명명 Rate Limit 정책 추가 (20회/15분/IP)
- AuthController 3개 + PasswordController 2개 메서드에 EnableRateLimiting 적용
- 로그인 시도 제한 구현 (5회/15분, Redis 카운터, LoginAttemptExceeded 에러코드 활성화)
- 비밀번호 찾기/임시 비밀번호 요청 제한 (3회/1시간, silent 반환)
- AuthService 보안 이벤트 구조적 로깅 (ILogger 주입)
- Swagger 429 응답 문서화

Closes #190

2026-02-25 11:13:49 +09:00

SEAN

3acae06ed1

improvement: 임시 비밀번호 발급 및 강제변경 플로우 구현 (#207 )

- Admin 엔티티에 MustChangePassword, TempPasswordIssuedAt 필드 추가
- POST /v1/in/account/password/temp 엔드포인트 추가
- 임시비밀번호 생성(12자, 영대소+숫자+특수) 및 메일 발송
- 로그인 시 CHANGE_PASSWORD 분기 추가 (VERIFY_EMAIL > CHANGE_PASSWORD > GO_DASHBOARD)
- 비밀번호 변경 시 MustChangePassword 플래그 자동 해제
- LoginResponseDto에 must_change_password 필드 추가
- EF Core 마이그레이션 생성 및 적용

Closes #207

2026-02-25 10:51:37 +09:00

SEAN

5f25614e53

feat: 비밀번호 찾기/재설정 API 구현 (#66 )

- PasswordForgotRequestDto, PasswordResetRequestDto 생성
- IAuthService에 ForgotPasswordAsync, ResetPasswordAsync 추가
- ForgotPasswordAsync: UUID 토큰 생성 → ITokenStore 저장(30분) → 이메일 발송
- ResetPasswordAsync: 토큰 검증 → BCrypt 해싱 → 비밀번호 저장
- PasswordController 생성 (v1/in/account/password)
- 보안: forgot에서 이메일 미존재 시에도 동일한 성공 응답

2026-02-10 10:56:35 +09:00

3 Commits