refactor: 응답에서 refresh token은 제외하여 전달하도록

[whqtker]

관련 이슈

• resolves: refactor: 로그인 후 response body 로 refresh 토큰은 주지 않도록 #460

작업 내용

로그인 응답에서 refresh token은 제외하도록 @JsonIgnore 어노테이션을 붙였습니다.
아예 해당 필드는 제거할 수는 없는게, 응답 DTO에서 refresh token 필드를 통해 쿠키를 설정하고 있습니다. 따라서 프론트에게 전달만 되지 않도록 설정했습니다.

더 좋은 방법이 있다면 말씀해주세요 ~

특이 사항

리뷰 요구사항 (선택)

[coderabbitai]

Walkthrough

이 변경사항은 두 개의 응답 DTO 클래스에 JSON 직렬화 제외 처리를 추가합니다.

1. SignInResponse 레코드 업데이트

   • refreshToken 필드에 @JsonIgnore 어노테이션 추가
   • JsonIgnore 임포트 추가

2. OAuthSignInResponse 레코드 업데이트

   • refreshToken 필드에 @JsonIgnore 어노테이션 추가
   • com.fasterxml.jackson.annotation.JsonIgnore 임포트 추가

두 변경사항 모두 refreshToken을 JSON 응답에서 제외하면서도 객체 내부에는 필드를 유지합니다.

Estimated code review effort

🎯 2 (Simple) | ⏱️ ~10 minutes

Suggested reviewers

• wibaek
• lsy1307
• JAEHEE25
• sukangpunch
• Gyuhyeok99

🚥 Pre-merge checks | ✅ 4 | ❌ 1

❌ Failed checks (1 warning)

Check name	Status	Explanation	Resolution
Docstring Coverage	⚠️ Warning	Docstring coverage is 0.00% which is insufficient. The required threshold is 80.00%.	Write docstrings for the functions missing them to satisfy the coverage threshold.

✅ Passed checks (4 passed)

Check name	Status	Explanation
Title check	✅ Passed	PR 제목이 주요 변경사항을 명확하게 요약하고 있습니다: 응답에서 refresh token을 제외하여 전달하도록 변경한다는 점을 직관적으로 표현하고 있습니다.
Description check	✅ Passed	PR 설명이 템플릿의 필수 섹션을 모두 포함하고 있으며, 관련 이슈 연결, 작업 내용 상세 설명, 그리고 추가 검토 요청까지 충실하게 작성되어 있습니다.
Linked Issues check	✅ Passed	코드 변경사항이 이슈 #460의 요구사항을 완벽하게 충족합니다: 두 응답 DTO의 refreshToken 필드에 @JsonIgnore를 적용하여 클라이언트에게 리프레시 토큰이 노출되지 않도록 처리했습니다.
Out of Scope Changes check	✅ Passed	모든 변경사항이 이슈 #460의 범위 내에 있으며, 불필요한 추가 변경이나 무관한 코드 수정은 없습니다.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing touches

• 📝 Generate docstrings

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[sukangpunch]

고생하셨습니다!! 궁금한 점 리뷰 달았습니다.

[sukangpunch]

제 생각에 Response 객체는 http 응답 본문을 나타내는 객체라고 생각하여 명확하게 엑세스 토큰과 isRegisterd 필드만 담은 response dto를 따로 두어 컨트롤러에서 매핑하여 리턴하는 방식은 어떠신가요?

[Gyuhyeok99]

저도 동의합니다~ isRegisterd이건 왜 필요한건가요??

전 내부에서 쿠키에 세팅하는 객체를 예를들어

 public record SignInResult(
          AccessToken accessToken,
          RefreshToken refreshToken
  ) { }

이런식으로 쓰고

controller에서 응답용으론

  public record SignInResponse(
          String accessToken
  ) { }

이렇게 하면 되는 거 아닌가 했는데 놓친 히스토리가 있나 싶어서요!

[Gyuhyeok99]

형준님 의견에 추가 의견 남겼습니다~

[Gyuhyeok99]

저도 동의합니다~ isRegisterd이건 왜 필요한건가요??

전 내부에서 쿠키에 세팅하는 객체를 예를들어

 public record SignInResult(
          AccessToken accessToken,
          RefreshToken refreshToken
  ) { }

이런식으로 쓰고

controller에서 응답용으론

  public record SignInResponse(
          String accessToken
  ) { }

이렇게 하면 되는 거 아닌가 했는데 놓친 히스토리가 있나 싶어서요!