비밀번호 확인 API
로그인된 사용자의 현재 비밀번호가 올바른지 확인합니다.
- HTTP Method:
POST - Path:
/de/v1/auth/password/verify - 인증: JWT Token 필요 (Authorization: Bearer
{accessToken})
Headers
| Header | Type | Description | Required |
|---|---|---|---|
Authorization | string | Bearer {accessToken} 형식 | Yes |
Content-Type | application/json | 요청 본문 형식을 지정합니다. | Yes |
Accept-Language | de-DE, en-US, ko-KR | 오류 메시지의 언어를 지정합니다. 지역 코드를 포함한 형식(예: de-DE, en-US, ko-KR)만 지원합니다. | No |
Request Body
{
"passwordHash": "hashed-password-string"
}
| 필드 | 타입 | 설명 | 필수 |
|---|---|---|---|
passwordHash | string | 현재 비밀번호 (해시된 형태) | Yes |
Responses
| HTTP Status Code | 설명 | Error Code(s) |
|---|---|---|
200 OK | 비밀번호 확인 완료 | - |
400 Bad Request | 잘못된 요청 데이터 (비밀번호가 올바르지 않을 경우) | 2091 |
401 Unauthorized | 인증 실패 (유효하지 않은 토큰) | 2051 |
404 Not Found | 사용자를 찾을 수 없음 | 7002 |
500 Internal Server Error | 서버 내부 오류 | - |
200 OK - 비밀번호 확인 완료
비밀번호 확인이 완료된 경우 반환됩니다. success 값으로 비밀번호 일치 여부를 확인할 수 있습니다.
{
"verificationId": "verification-id"
}
| 필드 | 타입 | 설명 | 필수 |
|---|---|---|---|
verificationId | string | 비밀번호 검증 ID | Yes |
401 Unauthorized - 인증 실패
JWT 토큰이 유효하지 않거나 사용자 인증에 실패한 경우 반환됩니다.
{
"code": 2051,
"message": "INVALID_TOKEN",
"detail": "토큰이 유효하지 않습니다."
}
| 필드 | 타입 | 설명 | 필수 |
|---|---|---|---|
code | number | 애플리케이션 오류 코드 (2051) | No |
message | string | 오류 메시지 코드 | Yes |
detail | string | 사용자 친화적인 오류 설명 | No |
404 Not Found - 사용자를 찾을 수 없음
JWT 토큰의 사용자 ID에 해당하는 사용자가 존재하지 않는 경우 반환됩니다.
{
"code": 7002,
"message": "USER_NOT_FOUND",
"detail": "사용자를 찾을 수 없습니다"
}
| 필드 | 타입 | 설명 | 필수 |
|---|---|---|---|
code | number | 애플리케이션 오류 코드 (7002) | Yes |
message | string | 오류 메시지 코드 | Yes |
detail | string | 사용자 친화적인 오류 설명 | Yes |
400 Bad Request - 잘못된 요청 데이터
- 비밀번호가 올바르지 않을 경우 반환됩니다.
{
"code": 2091,
"message": "INVALID_PASSWORD",
"detail": "비밀번호가 올바르지 않습니다"
}
500 Internal Server Error - 서버 내부 오류
예시: 일반 서버 오류 (SERVER_ERROR - 10000)
{
"code": 10000,
"message": "SERVER_ERROR",
"detail": "서버 내부 오류가 발생했습니다."
}
설명
- 이 API는 로그인된 사용자가 현재 비밀번호를 확인할 때 사용됩니다. (예: 비밀번호 변경)
- 유효한
accessToken이Authorization헤더에 Bearer 토큰으로 포함되어야 합니다. - JWT 토큰에서 사용자 ID를 추출하여 비밀번호를 확인합니다.
passwordHash는 클라이언트에서 미리 해시 처리된 비밀번호를 전송해야 합니다.- 비밀번호 확인 과정:
- JWT 토큰에서 사용자 ID 추출 및 검증
- 사용자 존재 여부 확인
- 제공된 비밀번호 해시와 저장된 비밀번호 해시 비교
- 비교 결과 반환
- 제공된 비밀번호 해시와 저장된 비밀번호 해시가 동일할 경우, verificationId를 반환합니다.
- verificationId는 비밀번호 변경 API 호출 시 body에 포함해야합니다.
오류 참조
- 인증 관련 오류 코드:
- 2051: INVALID_TOKEN (토큰이 유효하지 않음)
- 사용자 관련 오류 코드:
- 7002: USER_NOT_FOUND (사용자를 찾을 수 없음)
- 비밀번호 관련 오류 코드:
- 2091: INVALID_PASSWORD (비밀번호가 올바르지 않음)
- 일반적인 인증/인가 관련 오류 코드(2000번대)는 Auth 도메인 오류 코드를 참조하세요.
공통 오류 응답 형식
모든 오류 응답은 다음과 같은 공통 형식을 따릅니다:
{
"code": 2000,
"message": "ERROR_CODE_NAME",
"detail": "사용자 친화적 오류 메시지"
}
| 필드 | 타입 | 필수 | 설명 |
|---|---|---|---|
code | number | Y | 애플리케이션 오류 코드 |
message | string | Y | 오류 메시지 |
detail | string | N | 상세 설명 |
변경 이력
| 버전 | 날짜 | 작성자 | 변경 내용 |
|---|---|---|---|
| 0.1.0 | 2025-09-17 | AI Assistant | 최초 문서 작성 |