refresh token 무효화 API 추가 #183
Description
이슈 배경
- 로그아웃 시 Redis에 저장된 refresh token을 제거하는 API 필요
이슈 내용
Details
- POST /v1/member/logout 추가 (@AuthMember)
- RedisKeyRegistry.REFRESH_TOKEN + member.getEmail() 삭제
- OAuth2 refreshToken 쿠키가 있으면 만료 처리
- SecurityConfig: /v1/member/signup, /v1/member/login만 permit, 나머지는 인증 필요
Expected Outcome
- 로그아웃 호출 시 refresh token 무효화
- 이후 refresh로 재발급 시도 실패
참고 자료
No response