이메일 관련 내용 제거

2025-10-09 15:05:33 +09:00
parent 067468ab6f
commit 66538d0d64
3 changed files with 2 additions and 3 deletions
--- a/projectmemo.txt
+++ b/projectmemo.txt
@@ -10,7 +10,7 @@
 3. 이메일/비밀번호 기반 로그인 처리(성공/실패/락아웃/재시도)
 4. 세션/쿠키 설정(HttpOnly, Secure, SameSite), 토큰 저장 전략 확정
 5. 보호 라우팅(미들웨어)과 인증 가드 구현, 비인증 접근 차단
-6. 비밀번호 재설정 토큰 발급/검증/만료 처리, 이메일 발송
+6. 비밀번호 재설정 토큰 발급/검증/만료 처리
 7. 보안 강화(CSRF 방어, 레이트 리밋, 감사 로그)


--- a/src/app/api/auth/password/reset/request/route.ts
+++ b/src/app/api/auth/password/reset/request/route.ts
@@ -12,7 +12,6 @@ export async function POST(req: Request) {
  await prisma.passwordResetToken.create({
    data: { userId: user.userId, token, expiresAt },
  });
-  // 실제로는 이메일 발송 필요. 여기선 토큰을 반환(데모)
  return NextResponse.json({ ok: true, token });
 }

--- a/todolist.txt
+++ b/todolist.txt
@@ -16,7 +16,7 @@
 3.1 로그인/가입 폼 검증(Zod) 및 오류 UX o
 3.2 비밀번호 해시/검증 로직(bcrypt) 적용 o
 3.3 세션/쿠키(HttpOnly/SameSite/Secure) 및 토큰 저장 전략 o
-3.4 비밀번호 재설정 토큰 발급/검증/만료 및 이메일 발송 o
+3.4 비밀번호 재설정 토큰 발급/검증/만료 o
 3.5 보호 라우팅 미들웨어 및 인증 가드
 3.6 로그인 시도 레이트리밋(정책은 보안/정책 참조)