길이수 제한: 아이디(5~16자, 영문자, 숫자, @), 비밀번호(8~20자, 영문자, 숫자, 특수기호)[최소 3개 조합]
POST user/auth/signup : 회원가입
request
username: String (5 ~ 16자, [포함 가능한 것: 영문자, 숫자, @])
password: String (8 ~ 20자, [영문자, 숫자, 특수기호 - 3개 조합])
nickname: String
response
성공
statusCode: 200 [성공]
result: {
message: "회원가입 성공!"
}
실패
statusCode: 400
message: "validationError",
error: Validation Error
DELETE user/auth/signout : 회원탈퇴
request
[서버에서 쿠키의 액세스 토큰 검증 필요]
response
statusCode: 200 [성공]
result: {
message: "회원탈퇴 성공!"
}
POST user/auth/login : 로그인
request
username: String (5 ~ 16자, [포함 가능한 것: 영문자, 숫자, @])
password: String (8 ~ 20자, [영문자, 숫자, 특수기호 - 3개 조합]
response
성공
statusCode: 200
result:{
username: "abc@3115",
nickname: "Test"
}
[서버에서 액세스토큰, 리프레시토큰 쿠키로 발급 필요]
실패
statusCode: 400
message: "validationError",
error: Validation Error
POST user/auth/logout : 로그아웃
성공
statusCode: 200 [성공]
result: {
message: "로그아웃 성공!"
}
[액세스 토큰, 리프레시 토큰 만료 필요]
오후 1시에 발급
오후 1시 10분에 logout 요청 완료됨 [쿠키 만료 시킴]
오후 1시 15분에 access token으로 요청 들어옴 ← 이 토큰 만료 어케 앎?
→ 만료되었는지는 JWT expired 보면 확인가능
→ 탈취되었는지는 확인 불가능
오후 2시에 만료임