3.4 비밀번호 재설정 토큰 발급/검증/만료 및 이메일 발송

src/app/api/auth/password/reset/request/route.ts

@@ -0,0 +1,19 @@
+import { NextResponse } from "next/server";
+import prisma from "@/lib/prisma";
+import { randomBytes } from "crypto";
+
+export async function POST(req: Request) {
+  const { nickname } = await req.json();
+  if (!nickname) return NextResponse.json({ error: "nickname required" }, { status: 400 });
+  const user = await prisma.user.findUnique({ where: { nickname } });
+  if (!user) return NextResponse.json({ ok: true });
+  const token = randomBytes(24).toString("hex");
+  const expiresAt = new Date(Date.now() + 1000 * 60 * 30); // 30분
+  await prisma.passwordResetToken.create({
+    data: { userId: user.userId, token, expiresAt },
+  });
+  // 실제로는 이메일 발송 필요. 여기선 토큰을 반환(데모)
+  return NextResponse.json({ ok: true, token });
+}
+
+

src/app/api/auth/password/reset/route.ts

@@ -0,0 +1,19 @@
+import { NextResponse } from "next/server";
+import prisma from "@/lib/prisma";
+import { hashPassword } from "@/lib/password";
+
+export async function POST(req: Request) {
+  const { token, password } = await req.json();
+  if (!token || !password) return NextResponse.json({ error: "invalid" }, { status: 400 });
+  const prt = await prisma.passwordResetToken.findUnique({ where: { token } });
+  if (!prt || prt.usedAt || prt.expiresAt < new Date()) {
+    return NextResponse.json({ error: "expired or used" }, { status: 400 });
+  }
+  await prisma.$transaction([
+    prisma.user.update({ where: { userId: prt.userId }, data: { passwordHash: hashPassword(password) } }),
+    prisma.passwordResetToken.update({ where: { token }, data: { usedAt: new Date() } }),
+  ]);
+  return NextResponse.json({ ok: true });
+}
+
+

todolist.txt

@@ -16,7 +16,7 @@
 3.1 로그인/가입 폼 검증(Zod) 및 오류 UX o
 3.2 비밀번호 해시/검증 로직(bcrypt) 적용 o
 3.3 세션/쿠키(HttpOnly/SameSite/Secure) 및 토큰 저장 전략 o
-3.4 비밀번호 재설정 토큰 발급/검증/만료 및 이메일 발송
+3.4 비밀번호 재설정 토큰 발급/검증/만료 및 이메일 발송 o
 3.5 보호 라우팅 미들웨어 및 인증 가드
 3.6 로그인 시도 레이트리밋(정책은 보안/정책 참조)