분실한 일반 회원의 계정 아이디 혹은 비밀번호를 찾습니다. 휴대폰 본인인증 과정을 통해 본인임을 인증하여, 아이디 혹은 비밀번호를 찾을 수 있습니다. 아이디 또는 비밀번호를 찾는 과정 중 해당 회원이 휴면회원일 경우 분리보관DB에 보관되어 있는 데이터를 조회 및 수정하고, 일반 회원의 경우 일반DB에 저장된 데이터를 조회 및 수정합니다. 비밀번호 찾기(토큰 생성) 과정에서는 비밀번호 수정을 위하여 쇼핑몰에 가입된 일반 회원이 분실한 계정의 아이디 또는 비밀번호를 찾기 위한 기능을 제공합니다. 이 서비스는 휴대폰 본인인증을 통해 신원 확인 후, 휴면 회원 여부에 따라 분리보관 또는 일반 DB에서 데이터를 조회하고 수정합니다. 비밀번호 찾기 요청 시, 5분간 유효한 JWT 인증 방식의 토큰이 생성되며, 서버 사이드에 해당 토큰을 저장합니다. 비밀번호 찾기(바로 바꾸기)요청이 들어왔을 때, 전달 받은 토큰의 유효기간과 앞서 서버 사이드에 저장된 토큰을 비교하여 인증 및 인가를 진행하고, 이를 사용하여 비밀번호 변경을 진행합니다.
...
주요 기능
X2BEE 쇼핑몰에 가입된 회원의 계정 아이디 혹은 비밀번호를 찾습니다.
아이디 / 비밀번호 찾기 서비스는 일반회원을 대상으로 진행됩니다.
아이디 / 비밀번호 찾기 두 서비스 모두 휴대폰 본인인증 과정 이후 계정을 조회 및 수정 할 수 있습니다.
비밀번호 찾기 시 비밀번호 찾기 토큰이 생성됩니다. 해당 토큰은 5분간 유효하며, 5분 이후 더이상 사용이 불가능 합니다.
토큰 인증이 완료 되면 사용자가 원하는 새로운 비밀번호로 변경처리를 아이디 찾기
회원은 휴대폰 본인인증을 통해 본인임을 인증하고, 등록된 휴대폰 번호를 확인하여 아이디를 찾을 수 있습니다.
비밀번호 찾기
회원은 휴대폰 본인인증을 통해 본인임을 인증하고, 등록된 휴대폰 번호와 아이디를 확인하여 비밀번호를 찾을 수 있습니다.
휴대폰 본인인증
회원은 휴대폰 본인인증을 통해 신원을 확인하고, 찾고자 하는 계정의 휴대폰 번호와 일치 여부를 확인합니다.
휴면 회원 조회 및 수정
휴면 회원인 경우, 분리보관DB에서 데이터를 조회하고 수정합니다.
토큰 생성
비밀번호 찾기 요청 시, 5분간 유효한 JWT 인증 방식의 토큰이 생성됩니다.
토큰 인증 및 인가
전달 받은 토큰의 유효기간과 서버 사이드에 저장된 토큰을 비교하여 인증 및 인가를 진행합니다.
비밀번호 변경
토큰 인증이 완료되면 사용자가 원하는 새로운 비밀번호로 변경 처리를 진행합니다.
프로세스 정의
...
번호 | 구분 | 설명 |
|---|---|---|
1 | 아이디 찾기 | 이용자가 분실한 계정의 아이디를 찾습니다. |
1-1 | 회원정보 확인 | 본인인증정보를 활용하여 회원 정보를 확인합니다. |
1-2 | 아이디 조회 | [1-1] 과정에서 회원임이 확인 되면, 해당 회원의 계정 아이디를 조회합니다. |
2 | 비밀번호 찾기 | 이용자가 분실한 계정의 비밀번호를 찾습니다. |
2-1 | 토큰 발급 | 본인인증정보 및 전달받은 회원 아이디를 활용하여 회원정보를 확인 후, 5분간 유효한 비밀번호 찾기 토큰을 생성 및 서버 사이드에 저장 합니다. |
2-2 | 토큰 검증 | 비밀번호 변경을 진행하기 전 이전 과정에서 생성된 비밀번호 찾기 토큰이 유효한 토큰인지 확인합니다. |
3 | 이용자가 새로운 비밀번호로 변경을 요청합니다. 비밀번호 변경 프로세스로는 기존 비밀번호 검증 변경, 비밀번호 즉시 변경, 90일 후 변경 총 세 가지 프로세스가 존재하며, 각 프로세스는 구분 타입 코드로 분기되어 처리 됩니다. 비밀번호 찾기 과정에서는 비밀번호 즉시 변경 프로세스가 사용됩니다. | |
3-1 | 비밀번호 즉시 변경 | [2-2] 과정에서 인증 및 인가된 토큰의 경우 해당 계정의 기존 비밀번호를 입력 받지 않고 새로운 비밀번호로 변경합니다. |
3-2 | 비밀번호 변경 처리 | 비밀번호 변경 처리 과정을 통해, 비밀번호 생성 규칙, 비밀번호 수정, 비밀번호 변경 일자 수정의 과정을 진행합니다. |
...