사장님 회원 탈퇴 #39
Description
시나리오
사장님이 더 이상 서비스를 이용하지 않기로 결정하고, 서비스 탈퇴를 요청한다.
탈퇴 요청 시, 계정의 데이터를 삭제하거나 비활성화 처리하여 사장님이 로그인 및 서비스 이용을 할 수 없도록 한다.
또한, 추후 동일한 이메일로 재가입이 가능하도록 계정을 완전히 삭제할지, 비활성화할지를 선택할 수 있어야 한다.
요구 사항
- 인증 필요 : 탈퇴 요청 시, 현재 비밀번호로 본인 인증을 진행한다.
- 데이터 처리 : 계정을 완전히 삭제할지, 비활성화하여 데이터 기록만 남길지 설정한다.
- 응답 메시지 : 탈퇴 완료 후 탈퇴 성공 메시지를 반환한다.
- 추가 보안 : 중요한 데이터를 보호하기 위해 탈퇴 요청 시 토큰 및 관련 데이터를 안전하게 폐기한다.
참고 사항
계정 복구에 대한 정책 설정이 필요할 수 있다.
비활성화와 완전 삭제의 처리 방식을 명확히 구분하여 사장님 요청에 따라 처리를 선택한다.
모든 탈퇴 관련 처리가 완료되면, 로그아웃 처리와 유사하게 세션 및 토큰을 만료시킨다.