로그인 관련 수정사항 #52
Description
응답 코드 관련해서 프론트와 논의 후에 다음과 같이 사용하기로 했습니다.
[ 응답 코드 사용 규칙 ]
401 : 사용자의 토큰 관련 문제 (잘못된 토큰, 만료된 토큰 등) -> 401 에러 응답시 프론트는 무조건 로그인 화면으로 리다이렉트
403 : 토큰은 유효한데, 토큰에 기술된 권한 관련 문제 -> 403 에러 응답시 '403 에러 화면' 으로 응답할 예정 (현재는 에러 화면이 없어 로그인 화면으로 리다이렉트)
400 : 기타 사용자 요청 입력 값의 문제
위 규칙에 따라서 사용하면 좋을 것 같습니다.
따라서
- 잘못된 비밀번호 -> 401 대신 400 응답으로
- 일반 등급 회원의 admin 요청 -> 403 응답
- 기타 토큰 관련 모든 에러 -> 401 응답
으로 반영하면 좋을 것 같습니다.
++
백엔드가 응답하는 모든 에러메세지는 프론트에서 그대로 보여줄 예정입니다.
따라서 일반 사용자가 보게 될 내용을 고려해서 작성하면 좋을 것 같습니다!