[Improvement] WP-AUTH-03 이메일 인증/재전송 #183

New Issue

Closed

opened 2026-02-24 06:33:46 +00:00 by seonkyu.kim · 0 comments

seonkyu.kim commented 2026-02-24 06:33:46 +00:00

Owner

Copy Link

설명

이메일 인증 검증을 세션 기반으로 전환하고, 재전송 API를 신규 제공한다.

범위

• 대상 API: POST /v1/in/auth/email/verify (세션 기반 전환)
• 신규 API: POST /v1/in/auth/email/verify/resend

작업 내용

• verifySessionId + code 검증 계약 추가
• 재전송 API 구현 (POST /v1/in/auth/email/verify/resend)
• 재전송 쿨다운 정책 구현
• 코드 TTL 및 기존 코드 무효화 규칙
• 인증 시도 횟수 제한
• Redis 키 설계 (세션, 코드, 쿨다운)

완료 기준

• 무차별 재전송/검증 시도가 서버 정책으로 차단
• FR-AUTH-003, FR-AUTH-004 수용 기준 충족

산출물

• Verify/Resend API 계약서
• Redis 키 설계서

의존성

• WP-AUTH-02 (#177)

참조

• PRD: domains/auth-account-prd.md FR-AUTH-003, FR-AUTH-004
• 실행계획: 02-phase1-auth-account-execution-plan.md WP-AUTH-03
• 분석: auth_analysis/verify-email-backend-core-feasibility.md

## 설명 이메일 인증 검증을 세션 기반으로 전환하고, 재전송 API를 신규 제공한다. ## 범위 - 대상 API: `POST /v1/in/auth/email/verify` (세션 기반 전환) - 신규 API: `POST /v1/in/auth/email/verify/resend` ## 작업 내용 - [ ] `verifySessionId + code` 검증 계약 추가 - [ ] 재전송 API 구현 (`POST /v1/in/auth/email/verify/resend`) - [ ] 재전송 쿨다운 정책 구현 - [ ] 코드 TTL 및 기존 코드 무효화 규칙 - [ ] 인증 시도 횟수 제한 - [ ] Redis 키 설계 (세션, 코드, 쿨다운) ## 완료 기준 - 무차별 재전송/검증 시도가 서버 정책으로 차단 - FR-AUTH-003, FR-AUTH-004 수용 기준 충족 ## 산출물 - Verify/Resend API 계약서 - Redis 키 설계서 ## 의존성 - WP-AUTH-02 (#177) ## 참조 - PRD: `domains/auth-account-prd.md` FR-AUTH-003, FR-AUTH-004 - 실행계획: `02-phase1-auth-account-execution-plan.md` WP-AUTH-03 - 분석: `auth_analysis/verify-email-backend-core-feasibility.md`

seonkyu.kim self-assigned this 2026-02-24 06:33:54 +00:00

seonkyu.kim added this to the Phase 0: 공통 기반 + 인증 milestone 2026-02-24 06:33:56 +00:00

seonkyu.kim added the

Priority

Medium

Status

Available

Type

Improvement

labels 2026-02-24 06:33:57 +00:00

seonkyu.kim referenced this issue 2026-02-24 06:43:31 +00:00

[Improvement] WP-AUTH-05: 인증 보안 정책 — Rate Limit + 시도제한 + 보안 로깅 #190

seonkyu.kim closed this issue 2026-02-24 08:40:29 +00:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

develop

improvement/#269-tag-code-identifier

No results found.

Labels

Clear labels

  

Priority

High

우선순위: 높음

  

Priority

Low

우선순위: 낮음

  

Priority

Medium

우선순위: 보통 [기본]

  

Priority

Non

우선순위: 없음 [처리 시점 유연]

  

Priority

Urgent

우선순위: 긴급 [지연 금지, 즉시 처리]

  

Status

Available

시작 전

  

Status

Done

종료

  

Status

In Progress

진행 중

  

Type

Bug

버그 수정

  

Type

Chore

유지보수

  

Type

Design

디자인

  

Type

Documentation

문서화

  

Type

Feature

새 기능 추가

  

Type

Improvement

기능 개선

  

Type

Refactor

리팩토링

  

Type

Research

연구, 조사

  

Type

Task

할 일

No Label

Priority

High

Priority

Low

Priority

Medium

Priority

Non

Priority

Urgent

Status

Available

Status

Done

Status

In Progress

Type

Bug

Type

Chore

Type

Design

Type

Documentation

Type

Feature

Type

Improvement

Type

Refactor

Type

Research

Type

Task

Milestone

Clear milestone

No items

No Milestone

Phase 0: 공통 기반 + 인증

Projects

Clear projects

No project

Assignees

Clear assignees

No Assignees

seonkyu.kim

1 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: SPMS/SPMS_API#183

No description provided.