사용자 인증

[KAPUIST]

📋 사용자 인증

AccessToken 인증 Middleware

공통 된 AccessToken 인증 과정을 처리합니다.

1. 요청 정보
   • [x] AccessToken을 Request Header의 Authorization 값(req.headers.authorization)으로 전달 받으며, JWT 표준 인증 형태(Authorization: Bearer {{ AccessToken }})에 맞아야 합니다.
2. 유효성 검증 및 에러 처리
   • [x] Authorization 또는 AccessToken이 없는 경우 - “인증 정보가 없습니다.”
   • [x] JWT 표준 인증 형태와 일치하지 않는 경우 - “지원하지 않는 인증 방식입니다.”
   • [x] AccessToken의 유효기한이 지난 경우 - “인증 정보가 만료되었습니다.”
   • [x] 그 밖의 AccessToken 검증에 실패한 경우 - “인증 정보가 유효하지 않습니다.”
   • [x] Payload에 담긴 사용자 ID와 일치하는 사용자가 없는 경우 - “인증 정보와 일치하는 사용자가 없습니다.”
3. 비즈니스 로직(데이터 처리)
   • [x] Payload에 담긴 사용자 ID를 이용하여 사용자 정보를 조회합니다.
4. 반환 정보
   • [x] 조회 된 사용자 정보를 req.user에 담고, 다음 동작을 진행합니다.

내 정보 조회 API (🔐 AccessToken 인증 필요)

인증 된 사용자의 정보를 조회합니다.

1. 요청 정보
   • [x] 사용자 정보는 인증 Middleware(req.user)를 통해서 전달 받습니다.
2. 반환 정보
   • [x] 사용자 ID, 이메일, 이름, 역할, 생성일시, 수정일시를 반환합니다.