아이디 및 비밀번호 찾기
- X2BEE 관리자
쇼핑몰에 가입된 일반 회원이 분실한 계정의 아이디 또는 비밀번호를 찾기 위한 기능을 제공합니다. 이 서비스는 휴대폰 본인인증을 통해 신원 확인 후, 휴면 회원 여부에 따라 분리보관 또는 일반 DB에서 데이터를 조회하고 수정합니다. 비밀번호 찾기 요청 시, 5분간 유효한 JWT 인증 방식의 토큰이 생성되며, 이를 사용하여 비밀번호 변경을 진행합니다.
주요 기능
아이디 및 비밀번호 찾기
회원은 휴대폰 본인인증 절차를 진행하고, 등록된 휴대폰 번호를 확인하여 아이디를 찾을 수 있습니다.
회원은 휴대폰 본인인증 절차를 진행하고, 등록된 휴대폰 번호와 아이디를 확인하여 비밀번호를 찾을 수 있습니다.
휴대폰 본인인증
회원은 휴대폰 본인인증을 통해 신원을 확인하고, 찾고자 하는 계정의 휴대폰 번호와 일치 여부를 확인합니다.
휴면 회원 조회 및 수정
휴면 회원인 경우, 분리보관DB에서 데이터를 조회하고 수정합니다.
토큰 생성
비밀번호 찾기 요청 시, 5분간 유효한 JWT 인증 방식의 토큰이 생성됩니다.
토큰 인증 및 인가
전달 받은 토큰의 유효기간과 서버 사이드에 저장된 토큰을 비교하여 인증 및 인가를 진행합니다.
비밀번호 변경
토큰 인증이 완료되면 사용자가 원하는 새로운 비밀번호로 변경 처리를 진행합니다.
프로세스 정의
번호 | 구분 | 설명 |
|---|---|---|
1 | 아이디 찾기 | 이용자가 분실한 계정의 아이디를 찾습니다. |
1-1 | 회원정보 확인 | 본인인증정보를 활용하여 회원 정보를 확인합니다. |
1-2 | 아이디 조회 | [1-1] 과정에서 회원임이 확인 되면, 해당 회원의 계정 아이디를 조회합니다. |
2 | 비밀번호 찾기 | 이용자가 분실한 계정의 비밀번호를 찾습니다. |
2-1 | 토큰 발급 | 본인인증정보 및 전달받은 회원 아이디를 활용하여 회원정보를 확인 후, 5분간 유효한 비밀번호 찾기 토큰을 생성 및 서버 사이드에 저장 합니다. |
2-2 | 토큰 검증 | 비밀번호 변경을 진행하기 전 이전 과정에서 생성된 비밀번호 찾기 토큰이 유효한 토큰인지 확인합니다. |
3 |
| 이용자가 새로운 비밀번호로 변경을 요청합니다. 비밀번호 변경 프로세스로는 기존 비밀번호 검증 변경, 비밀번호 즉시 변경, 90일 후 변경 총 세 가지 프로세스가 존재하며, 각 프로세스는 구분 타입 코드로 분기되어 처리 됩니다. 비밀번호 찾기 과정에서는 비밀번호 즉시 변경 프로세스가 사용됩니다. |
3-1 | 비밀번호 즉시 변경 | [2-2] 과정에서 인증 및 인가된 토큰의 경우 해당 계정의 기존 비밀번호를 입력 받지 않고 새로운 비밀번호로 변경합니다. |
3-2 | 비밀번호 변경 처리 | 비밀번호 변경 처리 과정을 통해, 비밀번호 생성 규칙, 비밀번호 수정, 비밀번호 변경 일자 수정의 과정을 진행합니다. |
API 기능 목록
API | 설명 | Server | 메소드 | 비고 |
|---|---|---|---|---|
비밀번호 찾기(토큰 생성) | 비밀번호를 분실한 회원의 계정 비밀번호를 찾습니다. 비밀번호 찾기 시 본인인증 후 비밀번호 변경을 위한 토큰이 생성됩니다. | Member | POST | |
비밀번호 찾기(바로 바꾸기) | 비밀번호를 분실한 회원의 계정 비밀번호를 찾습니다. 비밀번호 찾기(토큰 생성) 과정을 선 진행 후 생성된 토큰을 활용하여 비밀번호 변경을 요청합니다. | Member | PUT | V1.03 소스에서 사용 |
비밀번호 찾기 | 비밀번호를 분실한 회원의 계정 비밀번호를 찾습니다. 비밀번호 찾기(토큰 생성) 과정을 선 진행 후 생성된 토큰을 활용하여 비밀번호 변경을 요청합니다. | Member | PUT | V1.0 소스에서 사용 |
비밀번호 수정 | 회원의 계정 비밀번호를 변경합니다. 회원이 요청한 새로운 비밀번호로 변경합니다. | Member | PUT | |
아이디 찾기 | 아이디를 분실한 회원의 계정 아이디를 찾습니다. 본인인증 후 해당 정보로 가입된 계정의 아이디를 조회합니다. | Member | POST |
용어 정의
명칭 | 설명 | 비고 |
|---|---|---|
비밀번호 찾기 토큰 | JWT 인증 방식을 통한 토큰이 생성되며, 해당 토큰은 5분간 유효합니다. 5분 내 비밀번호 변경이 이루어지지 않는다면, 다시 본인인증 과정 후 토큰을 생성해야 합니다. |
|
비밀번호 검증 변경 | 비밀번호 변경을 위해, 이전 비밀번호와 변경할 비밀번호를 입력합니다. 이전 비밀번호가 일치하였을 때 새로운 비밀번호로 변경이 진행됩니다. |
|
비밀번호 즉시 변경 | 비밀번호 변경을 위해, 변경할 비밀번호를 입력합니다. 앞선 과정 중 계정의 비밀번호를 검증하는 과정이 포함된 경우 진행되는 프로세스로, 선 프로세스(비밀번호 검증)를 완료 후 비밀번호를 변경할 수 있습니다. |
|
90일 이후 변경 | 비밀번호 변경을 90일간 유예하는 서비스로, 회원의 비밀번호 변경일자를 당일로 수정 후 현 비밀번호를 유지합니다. |
|
기타 참고사항
비밀번호 찾기(토큰 생성)
일반 회원으로 가입한 회원 중 비밀번호를 분실한 회원의 비밀번호를 찾습니다. 소셜회원의 경우 각 소셜 채널의 비밀번호가 별도로 관리 되어, 비밀번호를 찾기 위해서는 각 소셜 채널에서 비밀번호 찾기를 진행해야 합니다.
본인인증을 통해 계정의 소유주를 확인하고 일치할 경우, 계정 비밀번호 변경을 위한 비밀번호 찾기 토큰이 생성됩니다. 해당 토큰은 JWT 인증 방식을 이용하여 생성된 토큰으로 유효기간은 5분입니다. 생성된 토큰정보는 서버의 ET_MBR_CERTI_TKN_ISSU_INFO 테이블에 저장됩니다.
비밀번호 찾기(바로바꾸기)
비밀번호 찾기(토큰생성)에서 생성된 토큰으로 요청이 들어왔을 경우, 해당 토큰의 유효기간 및 서버에서 정상적으로 생성된 토큰 정보인지 체크합니다. 정상적인 토큰에 의한 요청일 경우 사용자가 입력한 새로운 비밀번호로 변경하고 해당 토큰은 폐기되어 재사용이 불가능합니다.
비밀번호 찾기(바로바꾸기) 프로세스에서는 비밀번호 변경 프로세스 중 ‘비밀번호 즉시 변경’ 서비스를 이용합니다.
비밀번호 변경
회원의 비밀번호를 변경합니다. 비밀번호 변경은 X2BEE 쇼핑몰에서 직접 비밀번호를 관리하는 일반회원을 대상으로만 진행됩니다.
비밀번호 변경 시 구분 값에 따라 ’비밀번호 검증 변경’, ‘비밀번호 즉시 변경’, ‘90일 이후 변경’ 세 가지 서비스로 분기되어 처리 됩니다.
비밀번호 검증 변경은 기존 비밀번호와 변경 할 새로운 비밀번호를 입력 받아 처리하고, 기존 비밀번호가 일치할 경우 새로운 비밀번호로 변경처리 됩니다.
비밀번호 즉시 변경은 비밀번호 변경 페이지에 접속하기 전, 기존 비밀번호를 검증 프로세스를 진행 후 처리합니다. 변경 할 비밀번호만 입력 받은 후 비밀번호 변경을 진행합니다.
90일 이후 변경은 비밀번호 변경일자를 현재시간 기준으로 변경하고, 현재 비밀번호를 유지합니다.
본인인증
아이디 찾기 혹은 비밀번호 찾기 서비스를 진행하기 위해서는 휴대전화 본인인증 과정을 통해 X2BEE 쇼핑몰의 회원 여부 및 계정의 소유주 임을 확인 해야 합니다.