<aside> 💡 본인인증으로 출생년도, 이름, 폰번호 받기

• 회원가입, 아이디 찾기, 비밀번호 찾기 시 사용
• 폰번호 수정 시 사용 - 유저가 입력한 번호와 본인인증에서 가져온 번호와 일치하는지 확인
• HTTP 메소드: GET
• URI: /auth/:impUid
• 요청 데이터: 없음
• 응답 데이터:

{
    "code": 200,
    "message": "본인인증이 완료되었습니다.",
    "data": {
        "userName": "김민지",
        "birthYear": "2005",
        "phoneNumber": "01066663333"
    }
}

• 응답 데이터: { code: 401, message: "본인인증에 실패했습니다." } </aside>

<aside> 💡 회원가입

• HTTP 메소드: POST
• URI: /auth
• 요청 데이터:

{
    "userId": "user1",
    "password": "asd123!",
    "nickname": "닉네임",
    "userName": "김민지",
    "phoneNumber": "01066663333",
    "birthYear": "2005"
    // "role": "admin" // 옵셔널
}

• 응답 데이터: { code: 201, message: "회원가입이 완료되었습니다.", data: nickname }
• 응답 데이터: { errorCode: "0001", message: "존재하는 ID입니다." }
• 응답 데이터: { errorCode: "0002", message: "존재하는 닉네임입니다." }
• 응답 데이터: { statusCode: 403, message: "미성년자는 가입할 수 없습니다." }
• 응답 데이터: { statusCode: 409, message: "이미 존재하는 사용자입니다." } </aside>

<aside> 💡 로그인

• HTTP 메소드: POST
• URI: /auth/login
• 요청 데이터:

{
    "userId": "user1",
    "password": "asd123!"
}

• 응답 데이터:

{
    "code": 200,
    "message": "로그인 되었습니다.",
    "data": {
        "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJldW5saSIsInJvbGUiOiJ1c2VyIiwiaWF0IjoxNzE1NzkxNTgwLCJleHAiOjE3MTU3OTE1ODV9.BF0mGbhfeVtpWC94KrB2dr7o_AVXf5iiIor_Rhn76mA",
        "refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJldW5saSIsImlhdCI6MTcxNTc5MTU4MCwiZXhwIjoxNzE4MzgzNTgwfQ.dDNY_nDVnoCEXBcuc7dFz41cOPoc5GK7JKklEMJSO4c"
    }
}

• 응답 데이터: { code: 404, message: "사용자를 찾을 수 없습니다." }
• 응답 데이터: { code: 401, message: "비밀번호가 일치하지 않습니다." }
• 응답 데이터: { code: 403, message: "탈퇴한 회원입니다." } </aside>

<aside> 💡 아이디 찾기 (본인인증 후 요청)

• HTTP 메소드: POST
• URI: /auth/verification
• 요청 데이터:

{
    "userName": "김민지",
    "phoneNumber": "01066663333",
    "birthYear": "2005"
}

• 응답 데이터: { code: 200, message: "아이디를 찾았습니다.", data: userId}
• 응답 데이터: { code: 404, message: "사용자를 찾을 수 없습니다." } </aside>

<aside> 💡 비밀번호 변경 전 본인인증 정보 일치 확인 (아이디 검사 후 요청)

• 성공적으로 응답이 올 경우 일회용 토큰 발급 → users 비밀번호 변경 api 요청 시 토큰 전달
• HTTP 메소드: POST
• URI: /auth/verification/password
• 요청 데이터:

{
    "impUid": "imp_169980159108",
    "userId": "eunli"
}

• 응답 데이터: { code: 200, message: "비밀번호 변경이 가능합니다." }

  응답 헤더: Authorization: Bearer 일회용토큰

• 응답 데이터: { code: 401, message: "해당 유저의 본인인증 정보와 일치하지 않습니다." }

• 응답 데이터: { code: 404, message: "사용자를 찾을 수 없습니다." } </aside>

<aside> 💡 로그아웃

• HTTP 메소드: GET
• URI: /auth/logout
• 요청 헤더: Authorization: Bearer 액세스토큰
• 응답 데이터: { code: 200, message: "로그아웃 되었습니다." } </aside>

<aside> 💡 액세스 토큰 재발급 (리프레시 토큰도 함께 갱신됨)

• HTTP 메소드: POST
• URI: /auth/refresh-token
• 요청 헤더: Authorization: Bearer 리프레시토큰
• 요청 데이터:

{
    "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJldW5saSIsInJvbGUiOiJ1c2VyIiwiaWF0IjoxNzE1ODAzNDQ1LCJleHAiOjE3MTU4MDM0NjB9.Q1ZphJHefrBYvEsDeFS8v1GPeoH-Ki-ZQGOXWI5RWDI"
}

• 응답 데이터:

{
    "code": 200,
    "message": "새로운 액세스 토큰이 발급되었습니다.",
    "data": {
        "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJldW5saSIsInJvbGUiOiJ1c2VyIiwiaWF0IjoxNzE1NzkyMjAzLCJleHAiOjE3MTU3OTIyMTh9.8S_12bid0CTifFaefZjxAW0vLNZ9Plp4GnRkZzKf4ZQ",
        "refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOiJldW5saSIsImlhdCI6MTcxNTc5MjIwMywiZXhwIjoxNzE4Mzg0MjAzfQ.QnT2ER1lxPiaKBlWrNpfIXiJoL-w2s26vOzNe3mry0M"
    }
}

• 응답 데이터: { statusCode: 401, message: "Refresh token expired." }
• 응답 데이터: { errorCode: "1011", message: "This is not an expired access token." }
• 응답 데이터: { errorCode: "1012", message: "Invalid refresh token." } </aside>