버그픽스 - 이메일 인증코드 유효성 검사 #195
Description
문제
- 인증번호와 signing_token 중 signing_token 만 유효시간(5분)을 검증하고 있다보니, 인증번호가 재활용되었을 때, 인증이 되지 않아야 하는데, 되는 경우가 발생
해결
- 인증번호와 signing_token을 묶어서 동작하도록 한다 -> 이로 인해서 인증번호의 유효시간은 signing_token과 같이 5분으로 제한된다.
절차
- ㅇㅇㅇ
테스트
API 테스트
실패
- signging_token과 짝이 맞지 않는 인증번호 일 때는, 인증이 되지 않아야 한다 -> 401 리턴
인수 조건
- 인증번호와 signing_token은 한 묶음으로 동작해야 한다
- 짝이 맞지 않는 인증번호는 사용할 수 없어야 한다
- 인증코드 유효시간(3분)이 지나도 인증이 되는 것으로 확인됨. (안드로이드, 프론트엔드 동일)
- 인증번호를 재전송하거나, 인증시간이 지나거나, 이미 인증이 완료 된 경우에 이전의 인증코드를 입력하여도 인증이 됨.