분실한 일반 회원의 계정 아이디 혹은 비밀번호를 찾습니다. 휴대폰 본인인증 과정을 통해 본인임을 인증하여, 아이디 혹은 비밀번호를 찾을 수 있습니다. 아이디 또는 비밀번호를 찾는 과정 중 해당 회원이 휴면회원일 경우 분리보관DB에 보관되어 있는 데이터를 조회 및 수정하고, 일반 회원의 경우 일반DB에 저장된 데이터를 조회 및 수정합니다. 비밀번호 찾기(토큰 생성) 과정에서는 비밀번호 수정을 위하여 쇼핑몰에 가입된 일반 회원이 분실한 계정의 아이디 또는 비밀번호를 찾기 위한 기능을 제공합니다. 이 서비스는 휴대폰 본인인증을 통해 신원 확인 후, 휴면 회원 여부에 따라 분리보관 또는 일반 DB에서 데이터를 조회하고 수정합니다. 비밀번호 찾기 요청 시, 5분간 유효한 JWT 인증 방식의 토큰이 생성되며, 서버 사이드에 해당 토큰을 저장합니다. 비밀번호 찾기(바로 바꾸기)요청이 들어왔을 때, 전달 받은 토큰의 유효기간과 앞서 서버 사이드에 저장된 토큰을 비교하여 인증 및 인가를 진행하고, 이를 사용하여 비밀번호 변경을 진행합니다.
...
주요 기능
X2BEE 쇼핑몰에 가입된 회원의 계정 아이디 혹은 비밀번호를 찾습니다.
아이디 / 비밀번호 찾기 서비스는 일반회원을 대상으로 진행됩니다.
아이디 / 비밀번호 찾기 두 서비스 모두 휴대폰 본인인증 과정 이후 계정을 조회 및 수정 할 수 있습니다.
비밀번호 찾기 시 비밀번호 찾기 토큰이 생성됩니다. 해당 토큰은 5분간 유효하며, 5분 이후 더이상 사용이 불가능 합니다.
토큰 인증이 완료 되면 사용자가 원하는 새로운 비밀번호로 변경처리를 아이디 및 비밀번호 찾기
회원은 휴대폰 본인인증 절차를 진행하고, 등록된 휴대폰 번호를 확인하여 아이디를 찾을 수 있습니다.
회원은 휴대폰 본인인증 절차를 진행하고, 등록된 휴대폰 번호와 아이디를 확인하여 비밀번호를 찾을 수 있습니다.
휴대폰 본인인증
회원은 휴대폰 본인인증을 통해 신원을 확인하고, 찾고자 하는 계정의 휴대폰 번호와 일치 여부를 확인합니다.
휴면 회원 조회 및 수정
휴면 회원인 경우, 분리보관DB에서 데이터를 조회하고 수정합니다.
토큰 생성
비밀번호 찾기 요청 시, 5분간 유효한 JWT 인증 방식의 토큰이 생성됩니다.
토큰 인증 및 인가
전달 받은 토큰의 유효기간과 서버 사이드에 저장된 토큰을 비교하여 인증 및 인가를 진행합니다.
비밀번호 변경
토큰 인증이 완료되면 사용자가 원하는 새로운 비밀번호로 변경 처리를 진행합니다.
프로세스 정의
...
번호 | 구분 | 설명 |
|---|---|---|
1 | 아이디 찾기 | 이용자가 분실한 계정의 아이디를 찾습니다. |
1-1 | 회원정보 확인 | 본인인증정보를 활용하여 회원 정보를 확인합니다. |
1-2 | 아이디 조회 | [1-1] 과정에서 회원임이 확인 되면, 해당 회원의 계정 아이디를 조회합니다. |
2 | 비밀번호 찾기 | 이용자가 분실한 계정의 비밀번호를 찾습니다. |
2-1 | 토큰 발급 | 본인인증정보 및 전달받은 회원 아이디를 활용하여 회원정보를 확인 후, 5분간 유효한 비밀번호 찾기 토큰을 생성 및 서버 사이드에 저장 합니다. |
2-2 | 토큰 검증 | 비밀번호 변경을 진행하기 전 이전 과정에서 생성된 비밀번호 찾기 토큰이 유효한 토큰인지 확인합니다. |
3 | 이용자가 새로운 비밀번호로 변경을 요청합니다. 비밀번호 변경 프로세스로는 기존 비밀번호 검증 변경, 비밀번호 즉시 변경, 90일 후 변경 총 세 가지 프로세스가 존재하며, 각 프로세스는 구분 타입 코드로 분기되어 처리 됩니다. 비밀번호 찾기 과정에서는 비밀번호 즉시 변경 프로세스가 사용됩니다. | |
3-1 | 비밀번호 즉시 변경 | [2-2] 과정에서 인증 및 인가된 토큰의 경우 해당 계정의 기존 비밀번호를 입력 받지 않고 새로운 비밀번호로 변경합니다. |
3-2 | 비밀번호 변경 처리 | 비밀번호 변경 처리 과정을 통해, 비밀번호 생성 규칙, 비밀번호 수정, 비밀번호 변경 일자 수정의 과정을 진행합니다. |
API 기능 목록
API | 설명 | Server | 매소드 메소드 | 비고 |
|---|---|---|---|---|
비밀번호 찾기(토큰 생성) | 비밀번호를 분실한 회원의 계정 비밀번호를 찾습니다. 비밀번호 찾기 시 본인인증 후 비밀번호 변경을 위한 토큰이 생성됩니다. | Member | POST | |
비밀번호 찾기(바로 바꾸기) | 비밀번호를 분실한 회원의 계정 비밀번호를 찾습니다. 비밀번호 찾기(토큰 생성) 과정을 선 진행 후 생성된 토큰을 활용하여 비밀번호 변경을 요청합니다. | Member | PUT | V1.03 소스에서 사용 |
비밀번호 찾기 | 비밀번호를 분실한 회원의 계정 비밀번호를 찾습니다. 비밀번호 찾기(토큰 생성) 과정을 선 진행 후 생성된 토큰을 활용하여 비밀번호 변경을 요청합니다. | Member | PUT | V1.0 소스에서 사용 |
비밀번호 수정 | 회원의 계정 비밀번호를 변경합니다. 회원이 요청한 새로운 비밀번호로 변경합니다. | Member | PUT | |
아이디 찾기 | 아이디를 분실한 회원의 계정 아이디를 찾습니다. 본인인증 후 해당 정보로 가입된 계정의 아이디를 조회합니다. | Member | POST |
용어 정의
명칭 | 설명 | 비고 |
|---|---|---|
비밀번호 찾기 토큰 | JWT 인증 방식을 통한 토큰이 생성되며, 해당 토큰은 5분간 유효합니다. 5분 내 비밀번호 변경이 이루어지지 않는다면, 다시 본인인증 과정 후 토큰을 생성해야 합니다. | |
비밀번호 검증 변경 | 비밀번호 변경을 위해, 이전 비밀번호와 변경할 비밀번호를 입력합니다. 이전 비밀번호가 일치하였을 때 새로운 비밀번호로 변경이 진행됩니다. | |
비밀번호 즉시 변경 | 비밀번호 변경을 위해, 변경할 비밀번호를 입력합니다. 앞선 과정 중 계정의 비밀번호를 검증하는 과정이 포함된 경우 진행되는 프로세스로, 선 프로세스(비밀번호 검증)를 완료 후 비밀번호를 변경할 수 있습니다. | |
90일 이후 변경 | 비밀번호 변경을 90일간 유예하는 서비스로, 회원의 비밀번호 변경일자를 당일로 수정 후 현 비밀번호를 유지합니다. |
...