AUTH-004 서비스
- 파라미터로 받은 accessToken 값을 ES (gateway_default_oauth2materializedtoken 인덱스) 에서 Search ->
- Response clientId authCode accessTokenId refreshTokenId 값으로 파라미터 값과 비교해 Validation 수행 ->
- accesstoken 값이 없거나 다를 경우 Error Response Setting
- 입력 받은 token(파라미터) 값이 accessTokenId(accessToken) 값과 일치하고 client ID 값과 일치하면 토큰 폐기
로직 잘못된 것 없는지 검증 필요=> 잘못됨..
수정 필요
- 수정해야 할 부분
- 1. 응답메세지 명세 응답 코드 설정
- 2. 에러메세지 명세 RFC 7009 준용
- 3. token type hint 가 refresh_token 일 경우 (????) 무슨 차이가 있는 건지 access_token 타입과
4. Logic 다시 만들어야 할 듯
- 수정 완료 -> 다른 경우도 테스트 해볼 필요 있음.
- Refresh 토큰으로 refresh 했을 때 meterailize 인덱스에서 oauth 토큰이랑 교체됨
- refresh 토큰 후에 mapping 테이블에서 oauth_token값을 교체 해야 함 => AUTH-003
- revoke 후에 매핑 테이블에서 해당 토큰 삭제