ARCHIVE

로그인 / 회원가입 / 설정 페이지

로그인(post)

REQ

{
  username: string;
	password: string;
}

RES

{
  access_token: string,
	refresh_token: string,
}

액세스 토큰 유효기간 최대한 짧음 → 탈취당할 수 있는 애. (위즈 jwt)

리프레시 토큰 최대한 메모리 안전한 곳에 보관 → 액세스 토큰이 만료되었을 때 재발급하는 용도

둘 다 서버에서 내려줘. 리프레시 토큰은 DB에 저장해. → 클라는 리덕스 같은 저장 공간에 저장.

평소에 서버에 요청할 때는 액세스 토큰으로 요청하고, 액세스 토큰 재발급 받을 때 리프레시 토큰으로 재발급 요청

액세스 토큰 재발급 API(post)

REQ

{
	refresh_token: string,
}
{
  access_token: string,
}

// 200 OK (with token)
// 401 Unauthorized

회원가입(post)

Req

{
  username: string,
	password: string,
	// email 없어짐
}

Res

{
  // 결과 코드
}

// 200 OK
// 400 Bad Request
// - 유저네임이 겹치는 경우
// - 이메일이 겹치는 경우
// - 패스워드가 규칙에 맞지 않는 경우

비밀번호 찾기(post) ⇒ v2

Req

{
	username: string,
	email: string
}

Res

{
  // 결과 코드
}

**// 200 OK
// 401 Unauthorized

비밀번호 확인(post)

Req

{
	username: string,
	password: string
}

Res

{
  // 결과 코드
}

// 200 OK
// 401 Unauthorized

비밀번호 수정(put)