회원가입 정책을 수정한다.

[wannte]

현재 회원 가입 정책은 다음의 문제점을 가지고 있다.

• 이메일의 주인이 아닌 사람도 회원 가입을 할 수 있다.
• 인증되지 않은 계정에 대한 정책이 명확하지 않다.
• 존재하지 않는 이메일로도 계속 계정을 만들 수 있다.

다른 서비스를 참고하여 개선을 진행했으면 한다.

[wannte]

에브리타임

에브리타임에 경우 휴대폰 인증을 통한 회원 가입을 진행한다.
회원 가입을 진행한 이후 -> 학교 웹메일 인증하기 or 졸업 증명서로 인증하기 진행
먼저 회원 가입을 진행하고 이메일로 진행 -> 우리의 방식과 비슷한 느낌. 휴대폰 인증이 있기 때문에 무한정 만들어내지는 못할듯.

[wannte]

회원가입 화면에서
이메일을 입력 -> 이메일 검증 버튼을 누른다 -> (이메일로)5~6자 정도에 키를 받고 -> 인증하기 -> 이후에 회원 가입 가능하도록 진행.

VERIFICAION_EMAIL
<EMAIL, 5or6자다른거, 만료시간, 인증 여부, 유효 시간(하루?)>
<EMAIL, 5or6자다른거, 만료시간, 인증 여부, 유효 시간(하루?)>
<EMAIL, 5or6자다른거, 만료시간, 인증 여부, 유효 시간(하루?)>
<EMAIL, 5or6자다른거, 만료시간, 인증 여부, 유효 시간(하루?)>
// batch job -> 인증이 된 애는 유효 시간, 인증 안된 애중에 만료된 애도 삭제
// 이후에는 메모리에 올리는 방법도 고려

회원 가입
{email, 토큰, 패쓰워드} -> 이게 있고, 인증 됬으면, 그걸로 가입.

고민해야 할 부분

이메일 인증을 했는데, 회원 가입을 진행하지 않은 부분.

[wannte]

Gistory

해당하는 이메일을 통해 검증을 진행한 후 -> https://test.gistory.me/sign-up?token=~~ 의 형태로 페이지 이동.

이후에 해당 회원 가입 과정이 진행.

[wannte]

[wannte]

// 생성되고 5분동안 인증 가능 -> createdAt 만 있으면 된다.
// 인증되고 하루동안 회원 가입이 가능하다 -> confirmedAt 만 있으면 된다.
// 5분이나, 하루의 역할을 아마도 서비스에서 정해서 진행 할듯?   

의사 결정해야할 부분.

1. createdAt, confirmedAt 만 필드로 갖는다.
   createdAt, canConfirmUntil, confirmedAt, canSignupUntil 각각을 모두 필드로 갖는다.
2. confirmed라는 boolean 필드를 갖는다.
   confirmedAt을 통해 판별한다.

1번에 경우는 두개의 필드, confirmed 필드 삭제하고 진행.

[wannte]

User의 enabled 칼럼이 더 이상 필요해보이지는 않음. 삭제를 진행해도 좋을 것이라 생각.