비밀번호 재설정 기능 구현 #52
Description
들어가기 앞서
전화번호 검증 API
#50 참고
클라이언트의 회원가입 흐름
- 전화번호 검증을 위해 사용자가 입력한 전화번호로 인증 코드를 담은 SMS 전송 (
POST /auth/send-verification-code)
a. 이때 클라이언트가 임의로 생성한 CSRF 토큰을 함께 전송해야 함 - 사용자가 입력한 인증 코드를 검증 (
POST /auth/verify-code)
a. 이때 1에서 보냈던 CSRF 토큰 또한 함께 전송해야 함 - 사용자 이름과 전화번호, CSRF 토큰으로 비밀번호 재설정 요청 (
POST /auth/reset-password)
서버의 비밀번호 재설정 API
POST /auth/reset-password
주어진 사용자 이름과 전화번호에 해당하는 계정의 비밀번호를 임의로 재설정하고, 해당 비밀번호를 담은 SMS를 전화번호로 전송합니다. 요청 전에 전화번호를 검증하는 절차를 거쳐야 합니다.
Request Body 필드
- username: String, 사용자 이름
- phone: String, 사용자 전화번호
- csrfToken: String, 전화번호 검증을 위해 사용한 CSRF 토큰
Response Status Code
- 성공 시 200 OK
- 사용자 전화번호와 CSRF 토큰이 유효하지 않으면 400 Bad Request