SPMS/SPMS_API
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[Improvement] WP-COM-03 로그아웃 표준화 — Access Token 블랙리스트 #169

New Issue
Closed
opened 2026-02-24 06:32:50 +00:00 by seonkyu.kim · 0 comments
seonkyu.kim commented 2026-02-24 06:32:50 +00:00
Owner
Copy Link

설명

PRD 02-global-requirements.md §2에 따라 로그아웃 시 Access Token을 즉시 무효화합니다.

범위

  • 로그아웃 API POST /v1/in/auth/logout 단일 엔드포인트 (기존 유지)
  • Access Token Redis 블랙리스트 (JTI 기반, TTL = 남은 만료시간)
  • 세션/토큰 무효화 기준 통일

작업 내용

  • IJwtService에 GetTokenInfo 메서드 추가
  • JwtService에 GetTokenInfo 구현
  • IAuthService.LogoutAsync 시그니처 변경 (accessToken 파라미터 추가)
  • AuthService에 Redis 블랙리스트 로직 추가 (JTI 기반, TTL = 남은 만료시간)
  • AuthController에서 Access Token 추출 및 전달
  • AuthenticationExtensions에 OnTokenValidated 블랙리스트 체크 추가

설계 포인트

  • ITokenStore 재활용 (key prefix: blacklist:)
  • TTL = 남은 만료시간 → 만료 후 자동 삭제
  • 추가 DI 불필요 (AuthService에 IJwtService, ITokenStore 이미 주입됨)
  • API 스펙 변화 없음 (body 없는 POST → 200 Success)

완료 기준

  • 로그아웃 후 동일 Access Token으로 인증 API 호출 → 401 Unauthorized

의존성

  • 없음

참조

  • PRD: 02-global-requirements.md §2
  • 실행계획: 01-common-foundation-execution-plan.md WP-COM-03
## 설명 PRD `02-global-requirements.md` §2에 따라 로그아웃 시 Access Token을 즉시 무효화합니다. ## 범위 - 로그아웃 API `POST /v1/in/auth/logout` 단일 엔드포인트 (기존 유지) - Access Token Redis 블랙리스트 (JTI 기반, TTL = 남은 만료시간) - 세션/토큰 무효화 기준 통일 ## 작업 내용 - [x] IJwtService에 GetTokenInfo 메서드 추가 - [x] JwtService에 GetTokenInfo 구현 - [x] IAuthService.LogoutAsync 시그니처 변경 (accessToken 파라미터 추가) - [x] AuthService에 Redis 블랙리스트 로직 추가 (JTI 기반, TTL = 남은 만료시간) - [x] AuthController에서 Access Token 추출 및 전달 - [x] AuthenticationExtensions에 OnTokenValidated 블랙리스트 체크 추가 ## 설계 포인트 - ITokenStore 재활용 (key prefix: `blacklist:`) - TTL = 남은 만료시간 → 만료 후 자동 삭제 - 추가 DI 불필요 (AuthService에 IJwtService, ITokenStore 이미 주입됨) - API 스펙 변화 없음 (body 없는 POST → 200 Success) ## 완료 기준 - 로그아웃 후 동일 Access Token으로 인증 API 호출 → 401 Unauthorized ## 의존성 - 없음 ## 참조 - PRD: `02-global-requirements.md` §2 - 실행계획: `01-common-foundation-execution-plan.md` WP-COM-03
seonkyu.kim self-assigned this 2026-02-24 06:32:56 +00:00
seonkyu.kim added this to the Phase 0: 공통 기반 + 인증 milestone 2026-02-24 06:32:59 +00:00
seonkyu.kim added the
Priority
Medium
Status
Available
Type
Improvement
 labels 2026-02-24 06:33:00 +00:00
seonkyu.kim changed title from [Improvement] WP-COM-03 로그아웃 표준화 to [Improvement] WP-COM-03 로그아웃 표준화 — Access Token 블랙리스트 2026-02-24 08:33:15 +00:00
seonkyu.kim added
Status
In Progress
 and removed
Status
Available
 labels 2026-02-24 08:33:16 +00:00
seonkyu.kim added
Status
Done
 and removed
Status
In Progress
 labels 2026-02-24 08:35:14 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
  
Priority
High
우선순위: 높음

  
Priority
Low
우선순위: 낮음

  
Priority
Medium
우선순위: 보통 [기본]

  
Priority
Non
우선순위: 없음 [처리 시점 유연]

  
Priority
Urgent
우선순위: 긴급 [지연 금지, 즉시 처리]

  
Status
Available
시작 전

  
Status
Done
종료

  
Status
In Progress
진행 중

  
Type
Bug
버그 수정

  
Type
Chore
유지보수

  
Type
Design
디자인

  
Type
Documentation
문서화

  
Type
Feature
새 기능 추가

  
Type
Improvement
기능 개선

  
Type
Refactor
리팩토링

  
Type
Research
연구, 조사

  
Type
Task
할 일

No Label
Priority
High
Priority
Low
Priority
Medium
Priority
Non
Priority
Urgent
Status
Available
Status
Done
Status
In Progress
Type
Bug
Type
Chore
Type
Design
Type
Documentation
Type
Feature
Type
Improvement
Type
Refactor
Type
Research
Type
Task
Milestone
Clear milestone
No items
No Milestone
Phase 0: 공통 기반 + 인증
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
seonkyu.kim
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: SPMS/SPMS_API#169
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?