메일 인증은 언제 받아야 하는가?
과제를 받았을 때 이를 해석함에 애를 먹었습니다. 유저의 상태가 변경 되어야 한다고 써있었지만, 유저의 상태를 변경 하려면 유저가 존재 해야 하는데 말이죠… 
처음에 생각한건 아래 두가지 시나리오였습니다.
회원 가입 시 이메일 인증 받기
회원 가입 이후 최초 로그인 시 이메일 인증 받기
1.
유저가 회원 가입을 합니다.
회원 가입 후 유저의 state 는 false 상태 이므로 로그인을 해도 아무것도 할 수 없습니다.2.
최초 로그인을 시도합니다.
3.
유저에게는 인증번호를 입력 하라는 창이 뜹니다.
4.
회원가입시 작성한 메일로 인증번호를 전송합니다.
5.
유저가 메일의 인증번호를 입력합니다.
6.
유저의 state 가 true 로 변경됩니다.
결론
차후에 OAuth2.0 프로토콜을 이용한 소셜로그인이 들어올 수도 있고, 유저의 편의성을 위해 일반 회원가입 시 이메일 인증을 받는 것으로 처리하였습니다. 위의 화면처럼 이메일 인증 버튼을 누르면 메일로 인증번호가 가도록 api 를 따로 만들었습니다. 그럼 아래와 같이 메일이 오게되죠.
(상당히 백엔드 스러운 메일)
이를 회원가입 리퀘스트에 아래와 같이 입력해주면 회원가입이 완료 됩니다.
{
"email": "wldsmtldsm65@gmail.com",
"username": "sieunshop",
"password": "123qwe!@#QWE",
"authCode": "414952"
}
JSON
복사