🛠️ Issue Description 인증 서버의 JWT Access Token을 수신하여, 토큰에 담긴 CI를 내부 PK인 user_id로 변환하고, 데이터 조회 시 소유권 기반 인가(Authorization)를 보장하는 백엔드 파이이프라인 구축 📝 check-lists - [ ] AS의 JWKS 엔드포인트에서 RSA 공개 키를 동적으로 가져와 Access Token의 서명 및 유효성을 검증 - [ ] 검증된 토큰의 ci를 추출하여, DB의 BankUser.user_code와 매핑해 내부 user_id (PK) 획득 - [ ] 획득한 user_id를 SecurityContext에 등록하고, Controller에서 @AuthenticationPrincipal로 주입 받아 모든 자산 및 부채 조회 시 소유권 검증을 강제 - [ ] Service/Repository 계층에서 N+1 문제를 방지하기 위해 Fetch Join 사용 - [ ] FinancialDataResponse DTO를 ApiResponse 로 감싸서 표준화된 JSON 응답 제공
🛠️ Issue Description
인증 서버의 JWT Access Token을 수신하여, 토큰에 담긴 CI를 내부 PK인 user_id로 변환하고, 데이터 조회 시 소유권 기반 인가(Authorization)를 보장하는 백엔드 파이이프라인 구축
📝 check-lists