User 의 is_active 를 false 로 변경하고 updated_at 을 회원 탈퇴 시점으로 변경
해당 유저의 RefreshToken 의 expire_at 을 회원 탈퇴 시점으로 변경
2. Authorization 헤더의 Jwt access token 을 user id 로 변환하는 기능 지원
상의된 바에 따라, API gateway 가 jwt access token 을 user id 로 바꾸어 보내주기 전까지는, account 서버가 이를 직접 처리합니다.
SecurityConfig 에서 permitAll() 별도로 되어있지 않은 endpoint 에 대해서는, 적절한 access token 이 Authorization 헤더에 Bearer eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwczovL2FjY291bnQtYXBpLWxvY2FsLndhZmZsZXN0dWRpby5jb20iLCJzdWIiOiIxMCIsImlhdCI6MTY1MTg5NTkyNiwiZXhwIjoxNjUxOTgyMzI2fQ.IRt7_ME1GTEH0rcOVeLqyHCBBpX4eHyqiInVVagMF0U 같은 식으로 들어오지 않는 이상 401 반환
현재 PUT /v1/validate, PUT /v1/refresh endpoint 도 별도 permitAll() 안 되어있어서, Authorization 헤더 세팅되어있지 않은 요청이면 401 반환됩니다. 이 점 참고해주세요. @chosanglyul
적절한 Authorization 헤더로 요청이 들어오면, controller 의 param 으로 CurrentUser으로 받으면, 그 내부의 id 를 통해서 user id 를 이용할 수 있습니다.
related slack: https://wafflestudio.slack.com/archives/C031NAX51P0/p1651888216015769
Major Changes
1.
DELETE /v1/users/me를 통한 회원 탈퇴 API 구현2. Authorization 헤더의 Jwt access token 을 user id 로 변환하는 기능 지원
상의된 바에 따라, API gateway 가 jwt access token 을 user id 로 바꾸어 보내주기 전까지는, account 서버가 이를 직접 처리합니다.
SecurityConfig 에서
permitAll()별도로 되어있지 않은 endpoint 에 대해서는, 적절한 access token 이Authorization헤더에Bearer eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwczovL2FjY291bnQtYXBpLWxvY2FsLndhZmZsZXN0dWRpby5jb20iLCJzdWIiOiIxMCIsImlhdCI6MTY1MTg5NTkyNiwiZXhwIjoxNjUxOTgyMzI2fQ.IRt7_ME1GTEH0rcOVeLqyHCBBpX4eHyqiInVVagMF0U같은 식으로 들어오지 않는 이상 401 반환적절한 Authorization 헤더로 요청이 들어오면, controller 의 param 으로
CurrentUser으로 받으면, 그 내부의 id 를 통해서 user id 를 이용할 수 있습니다.