<!-- 이슈이름은 '[컨벤션] 기능이름' 으로 통일해주세요. ex. [FEAT] searchPublicCourse --> <!-- 라벨로 담당자를 표시 --> <!-- assignees은 자기 자신에 해당하는지 팀에 해당하는지에 따라 작성 --> ## 🚀 기능 설명 - 로그인 성공 시 AccessToken과 함께 RefreshToken을 발급 - RefreshToken을 Redis에 저장한 뒤 HttpOnly Cookie로 내려주는 기능 구현 - 이후 사용자가 POST /api/auth/reissue API를 호출하면 Cookie에 담긴 RefreshToken을 검증 - 그리고 Redis에 저장된 RefreshToken과 비교하여 새로운 AccessToken을 재발급 - 가능하면 RTR 방식으로 RefreshToken도 함께 재발급하고 Redis 값을 갱신하기 - 로그아웃/내 정보 조회/Google OAuth/이메일 인증 기능은 포함하지 않음 ## 🏆 작업 목록 - 로그인 성공 시 RefreshToken 추가 발급 - RefreshToken을 Redis에 저장 - RefreshToken을 HttpOnly Cookie로 응답에 추가 - POST /api/auth/reissue API 구현 - Cookie에서 RefreshToken 조회 - RefreshToken 유효성 검증 - Redis에 저장된 RefreshToken과 요청 RefreshToken 비교 - 검증 성공 시 새로운 AccessToken 발급 - RTR 방식으로 RefreshToken 재발급 및 Redis 갱신 - RefreshToken 누락/만료/불일치 예외 처리 - Swagger 또는 curl/Postman으로 재발급 흐름 테스트 ## 🔗 참고 자료 - 기존 로그인 API: POST /api/auth/login - 신규 재발급 API: POST /api/auth/reissue
🚀 기능 설명
🏆 작업 목록
🔗 참고 자료