[Feature] 세션 자동 만료 체크 및 토큰 관리 API (ADM-03)

No Label

No Milestone

No project

No Assignees

1 Participants

Notifications

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: SPMS/SPMS_API#38

seonkyu.kim commented

2026-02-09 14:02:08 +00:00

Owner

설명

세션 자동 만료 체크 및 토큰 관리 API를 구현한다.

기능 ID: ADM-03
요구사항 ID: SYS-04

상세 프로세스

토큰 유효성 검사 - JWT 만료 시간 검증
마지막 활동 기준 30분 경과 시 - 401 반환, 재로그인 요청
토큰 갱신 - Refresh Token으로 새 Access Token 발급
로그아웃 - Refresh Token 무효화

구현 범위

API 엔드포인트

POST /v1/in/auth/token/refresh - 토큰 갱신 (보안등급 1)
POST /v1/in/auth/logout - 로그아웃 (보안등급 2)

체크리스트

Application Layer

SPMS.Application/DTOs/Auth/TokenRefreshRequestDto.cs — 토큰 갱신 요청 DTO
SPMS.Application/DTOs/Auth/TokenRefreshResponseDto.cs — 토큰 갱신 응답 DTO
SPMS.Application/DTOs/Auth/LogoutRequestDto.cs — 로그아웃 요청 DTO
SPMS.Application/Interfaces/IAuthService.cs — RefreshTokenAsync, LogoutAsync 추가
SPMS.Application/Services/AuthService.cs — 토큰 갱신, 로그아웃 로직 구현

Infrastructure Layer

SPMS.Infrastructure/Auth/JwtService.cs — Refresh Token 검증 로직 (선택)

API Layer

SPMS.API/Controllers/AuthController.cs — token/refresh, logout 엔드포인트 추가

검증

빌드 성공 확인
Swagger UI 테스트
토큰 만료 시 401 응답 확인
Refresh Token으로 새 Access Token 발급 확인

관련 문서

Documents/Feature_Spec.md — ADM-03
Documents/API_Specification.md — API_SPMS_02_AUTH_05, API_SPMS_02_AUTH_06

## 설명 세션 자동 만료 체크 및 토큰 관리 API를 구현한다. - **기능 ID**: ADM-03 - **요구사항 ID**: SYS-04 ## 상세 프로세스 1. **토큰 유효성 검사** - JWT 만료 시간 검증 2. **마지막 활동 기준 30분 경과 시** - 401 반환, 재로그인 요청 3. **토큰 갱신** - Refresh Token으로 새 Access Token 발급 4. **로그아웃** - Refresh Token 무효화 ## 구현 범위 ### API 엔드포인트 - `POST /v1/in/auth/token/refresh` - 토큰 갱신 (보안등급 1) - `POST /v1/in/auth/logout` - 로그아웃 (보안등급 2) ## 체크리스트 ### Application Layer - [ ] `SPMS.Application/DTOs/Auth/TokenRefreshRequestDto.cs` — 토큰 갱신 요청 DTO - [ ] `SPMS.Application/DTOs/Auth/TokenRefreshResponseDto.cs` — 토큰 갱신 응답 DTO - [ ] `SPMS.Application/DTOs/Auth/LogoutRequestDto.cs` — 로그아웃 요청 DTO - [ ] `SPMS.Application/Interfaces/IAuthService.cs` — RefreshTokenAsync, LogoutAsync 추가 - [ ] `SPMS.Application/Services/AuthService.cs` — 토큰 갱신, 로그아웃 로직 구현 ### Infrastructure Layer - [ ] `SPMS.Infrastructure/Auth/JwtService.cs` — Refresh Token 검증 로직 (선택) ### API Layer - [ ] `SPMS.API/Controllers/AuthController.cs` — token/refresh, logout 엔드포인트 추가 ### 검증 - [ ] 빌드 성공 확인 - [ ] Swagger UI 테스트 - [ ] 토큰 만료 시 401 응답 확인 - [ ] Refresh Token으로 새 Access Token 발급 확인 ## 관련 문서 - `Documents/Feature_Spec.md` — ADM-03 - `Documents/API_Specification.md` — API_SPMS_02_AUTH_05, API_SPMS_02_AUTH_06

seonkyu.kim added the

labels 2026-02-09 14:02:16 +00:00

seonkyu.kim added this to the Phase 2-1: 인증 & 계정 & 서비스 API milestone 2026-02-09 14:02:17 +00:00

seonkyu.kim self-assigned this 2026-02-09 14:04:43 +00:00

seonkyu.kim referenced this issue from a commit

2026-02-09 14:09:36 +00:00

feat: 토큰 갱신 및 로그아웃 API 구현 (#38)

seonkyu.kim referenced a pull request that will close this issue

2026-02-09 14:09:51 +00:00

feat: 토큰 갱신 및 로그아웃 API 구현 (#38) #39

seonkyu.kim added

and removed