AuthHub API 명세

공통

Base URL

• http://localhost:8080

인증 헤더

• Authorization: Bearer {accessToken}

공통 응답 포맷 (ApiResponse)

성공

{
"success":true,
"code":"S002",
"message":"로그인에 성공했습니다.",
"data":{}
}

실패

{
"success":false,
"code":"A003",
"message":"인증이 필요합니다.",
"data":null
}

공통 인증/세션 정책 (구현 완료)

• Access Token / Refresh Token 분리
• Refresh Token은 Redis에 저장 (TTL 적용)
• 중복 로그인 방지: (userId, clientId) 단위로 이미 로그인된 세션이 있으면 로그인 거부 (A008)
• Access Token 블랙리스트(JTI) 지원: 로그아웃 시 현재 Access Token을 Redis 블랙리스트에 등록
• 강제 로그아웃(logoutAt) 지원:
  • 특정 userId 또는 (userId, clientId) 단위로 logoutAt을 저장
  • JWT의 iat(issuedAt) ≤ logoutAt 인 토큰은 인증 처리하지 않음(즉시 무효 처리)

1. Auth API (/auth)

1.1 회원가입