계정 복구 (Account Recovery)¶
요지¶
MS2(MVP-B). 아이디·비밀번호 분실 시 이메일 기반 본인 인증으로 계정 식별 및 비밀번호 재설정. 비로그인 사용자만 접근(로그인 상태 진입 시 /로 리다이렉트). 로그인 5회 실패 잠금의 주 해제 경로.
해결하는 문제¶
잠긴/접근 불가 계정을 사용자가 스스로 복구하게 한다. 이메일(또는 전화번호)로 본인을 식별하고 비밀번호를 재설정해 다시 로그인 가능하게 만든다.
핵심 동작¶
- 진입: 로그인 화면 "계정 복구" 버튼 → 비로그인 전용 페이지(헤더·본문·푸터 3영역).
- 3단계 폼:
복구 유형 선택 → 본인 인증 → 결과/비밀번호 재설정. - 복구 유형: 이메일(아이디) 찾기 / 비밀번호 재설정.
- API: 본인 인증
/auth/verify(verified=true전환), 비밀번호 재설정/auth/reset-password. - 성공: 재설정 성공 시
user.password갱신 + 잠금 해제(ACTIVE) → 로그인 페이지 이동. - 전제: 인증 수단(이메일/전화번호)이 회원 DB에 등록돼 있어야 함.
화면 흐름·에러 메시지 키·GA 이벤트는 design·frd.