[ FEATURE ] 이메일 찾기 / 인증번호 로직 구현 #26
Description
어떤 기능인가요?
- 이메일 인증 방식 도입
개요
API를 사용한 인증 메세지 전송에는 비용이 발생하므로, 이메일 인증 방식을 채택함.
구현 세부 사항
인증번호 제공 후 5분 동안 DB에 저장 필요
RDB 대신 Redis/MongoDB(NoSQL) 사용 결정
Redis/MongoDB 도입에 따른 기술 스택 의사 결정 필요
관련 Controller, Service, Repository 구현 필요
- JWT 관리 개선
개요
Redis 도입 후 JWT 관리 개선 제안
구현 세부 사항
JWT를 Redis로 이동하여 관리
사용자 편의를 위해 토큰 유효기간을 연장함
RefreshToken 사용: 다른 API와 함께 사용되지 않으므로 탈취 위험 감소
토큰 블랙리스트 기능 도입(추후 추가 가능)
토큰 검증 단계 추가
작업 상세 내용
- 이메일 인증 방식 도입
- 인증번호 전송
- 인증번호 검증