feat: 애플 회원탈퇴 구현 완료 (#76)

* [BOOK-181] refactor: apis - dto 클래스 도메인 역할에 맞게 재배치

* [BOOK-181] refactor: apis - domain의 역할에 맞게 api 이동

* [BOOK-181] refactor: apis - 애플 및 카카오 로그인 전략 리팩토링

* [BOOK-181] feat: apis - 회원 탈퇴 전략을 위한 관련 클래스 추가

* [BOOK-181] fix: infra - RefreshTokenEntity 클래스 네이밍 수정

* [BOOK-181] refactor: apis - AuthTokenService의 메서드 네이밍 및 유효성 검사 어노테이션 수정

* [BOOK-181] feat: apis - 회원 탈퇴 요청을 위한 관련 클래스 추가

* [BOOK-181] fix: apis - valid 어노테이션 위치 수정

* [BOOK-181] chore: domain - 리프레쉬토큰 도메인 서비스 이름 변경

* [BOOK-181] fix: apis - 트랜잭션 경계 분리로 외부 API 호출 안전성 개선

- AuthUseCase.withdraw()에서 @transactional 제거하여 외부 API 호출을 트랜잭션 밖으로 분리
- UserWithdrawalService.processWithdrawal()에 @transactional 추가하여 DB 작업을 별도 트랜잭션으로 격리
- UserSignInService 추가로 로그인 시 사용자 생성 로직 분리
- 외부 API 호출 실패 시 DB 롤백 문제 해결
- 단방향 의존성 auth → user 유지

변경 사항:
- AuthUseCase.withdraw(): 트랜잭션 제거, 외부 API 호출 후 UserWithdrawalService 호출
- UserWithdrawalService: 토큰 삭제와 사용자 삭제를 하나의 트랜잭션에서 처리
- UserSignInService: 로그인 시 사용자 생성 로직 분리

* [BOOK-181] fix: apis - 로그인 시 외부 호출로 인한 트랜잭션 문제 해결

- signIn 로직에서 외부 API 호출과 DB 트랜잭션의 경계를 분리했습니다.
- AuthUseCase.signIn()은 트랜잭션 없이 외부 API 호출 및 흐름 제어만 담당하도록 수정했습니다.
- 실제 DB 작업은 UserSignInService.processSignIn()이라는 별도의 트랜잭션 메서드로 격리하여 처리합니다.
- 외부 API 지연이 DB 커넥션 풀에 영향을 주던 잠재적인 성능 문제를 해결하고, 로그인 프로세스의 안정성을 확보했습니다.

* [BOOK-181] fix: apis - 먼저 사용자 탈퇴 처리 후, 성공 시에만 토큰 삭제하도록 수정

* [BOOK-181] fix: apis - 로그인 프로세스의 트랜잭션 경계 분리 및 안정성 강화

Author: move-hoon

apis/src/main/kotlin/org/yapp/apis/auth/controller/AuthController.kt

@@ -5,10 +5,9 @@ import org.springframework.http.ResponseEntity
 import org.springframework.security.core.annotation.AuthenticationPrincipal
 import org.springframework.web.bind.annotation.*
 import org.yapp.apis.auth.dto.request.SocialLoginRequest
-import org.yapp.apis.auth.dto.request.TermsAgreementRequest
 import org.yapp.apis.auth.dto.request.TokenRefreshRequest
+import org.yapp.apis.auth.dto.request.WithdrawRequest
 import org.yapp.apis.auth.dto.response.AuthResponse
-import org.yapp.apis.auth.dto.response.UserProfileResponse
 import org.yapp.apis.auth.usecase.AuthUseCase
 import java.util.*
 
@@ -36,18 +35,12 @@ class AuthController(
         return ResponseEntity.noContent().build()
     }
 
-    @GetMapping("/me")
-    override fun getUserProfile(@AuthenticationPrincipal userId: UUID): ResponseEntity<UserProfileResponse> {
-        val userProfile = authUseCase.getUserProfile(userId)
-        return ResponseEntity.ok(userProfile)
-    }
-
-    @PutMapping("/terms-agreement")
-    override fun updateTermsAgreement(
+    @DeleteMapping("/withdraw")
+    override fun withdraw(
         @AuthenticationPrincipal userId: UUID,
-        @Valid @RequestBody request: TermsAgreementRequest
-    ): ResponseEntity<UserProfileResponse> {
-        val userProfile = authUseCase.updateTermsAgreement(userId, request.validTermsAgreed())
-        return ResponseEntity.ok(userProfile)
+        @Valid @RequestBody request: WithdrawRequest
+    ): ResponseEntity<Unit> {
+        authUseCase.withdraw(userId, request)
+        return ResponseEntity.noContent().build()
     }
 }

apis/src/main/kotlin/org/yapp/apis/auth/controller/AuthControllerApi.kt

@@ -9,15 +9,13 @@ import io.swagger.v3.oas.annotations.tags.Tag
 import jakarta.validation.Valid
 import org.springframework.http.ResponseEntity
 import org.springframework.security.core.annotation.AuthenticationPrincipal
-import org.springframework.web.bind.annotation.GetMapping
+import org.springframework.web.bind.annotation.DeleteMapping
 import org.springframework.web.bind.annotation.PostMapping
-import org.springframework.web.bind.annotation.PutMapping
 import org.springframework.web.bind.annotation.RequestBody
 import org.yapp.apis.auth.dto.request.SocialLoginRequest
-import org.yapp.apis.auth.dto.request.TermsAgreementRequest
 import org.yapp.apis.auth.dto.request.TokenRefreshRequest
+import org.yapp.apis.auth.dto.request.WithdrawRequest
 import org.yapp.apis.auth.dto.response.AuthResponse
-import org.yapp.apis.auth.dto.response.UserProfileResponse
 import org.yapp.globalutils.exception.ErrorResponse
 import java.util.*
 
@@ -90,42 +88,28 @@ interface AuthControllerApi {
     @PostMapping("/signout")
     fun signOut(@AuthenticationPrincipal userId: UUID): ResponseEntity<Unit>
 
-    @Operation(summary = "사용자 프로필 조회", description = "현재 로그인한 사용자의 프로필 정보를 조회합니다.")
-    @ApiResponses(
-        value = [
-            ApiResponse(
-                responseCode = "200",
-                description = "사용자 프로필 조회 성공",
-                content = [Content(schema = Schema(implementation = UserProfileResponse::class))]
-            ),
-            ApiResponse(
-                responseCode = "404",
-                description = "사용자를 찾을 수 없음",
-                content = [Content(schema = Schema(implementation = ErrorResponse::class))]
-            )
-        ]
+    @Operation(
+        summary = "회원 탈퇴",
+        description = "사용자 계정을 탈퇴합니다."
     )
-    @GetMapping("/me")
-    fun getUserProfile(@AuthenticationPrincipal userId: UUID): ResponseEntity<UserProfileResponse>
-
-    @Operation(summary = "약관 동의 상태 수정", description = "사용자의 약관 동의 상태를 업데이트합니다")
     @ApiResponses(
         value = [
+            ApiResponse(responseCode = "204", description = "회원 탈퇴 성공"),
             ApiResponse(
-                responseCode = "200",
-                description = "약관 동의 상태 업데이트 성공",
-                content = [Content(schema = Schema(implementation = UserProfileResponse::class))]
+                responseCode = "400",
+                description = "잘못된 요청 또는 사용자를 찾을 수 없음",
+                content = [Content(schema = Schema(implementation = ErrorResponse::class))]
             ),
             ApiResponse(
-                responseCode = "404",
-                description = "사용자를 찾을 수 없음",
+                responseCode = "500",
+                description = "Apple or Kakao 서버 연결 해제 실패",
                 content = [Content(schema = Schema(implementation = ErrorResponse::class))]
             )
         ]
     )
-    @PutMapping("/terms-agreement")
-    fun updateTermsAgreement(
+    @DeleteMapping("/withdraw")
+    fun withdraw(
         @AuthenticationPrincipal userId: UUID,
-        @Valid @RequestBody request: TermsAgreementRequest
-    ): ResponseEntity<UserProfileResponse>
+        @Valid @RequestBody request: WithdrawRequest
+    ): ResponseEntity<Unit>
 }

apis/src/main/kotlin/org/yapp/apis/auth/dto/request/GenerateTokenPairRequest.kt

@@ -2,8 +2,8 @@ package org.yapp.apis.auth.dto.request
 
 import io.swagger.v3.oas.annotations.media.Schema
 import jakarta.validation.constraints.NotNull
-import org.yapp.apis.auth.dto.response.CreateUserResponse
-import org.yapp.apis.auth.dto.response.UserAuthInfoResponse
+import org.yapp.apis.user.dto.response.CreateUserResponse
+import org.yapp.apis.user.dto.response.UserAuthInfoResponse
 import org.yapp.globalutils.auth.Role
 import java.util.UUID
 

apis/src/main/kotlin/org/yapp/apis/auth/dto/request/SaveAppleRefreshTokenRequest.kt

@@ -3,8 +3,8 @@ package org.yapp.apis.auth.dto.request
 import io.swagger.v3.oas.annotations.media.Schema
 import jakarta.validation.constraints.NotBlank
 import jakarta.validation.constraints.NotNull
-import org.yapp.apis.auth.dto.response.CreateUserResponse
-import org.yapp.apis.auth.strategy.AppleAuthCredentials
+import org.yapp.apis.user.dto.response.CreateUserResponse
+import org.yapp.apis.auth.strategy.signin.AppleAuthCredentials
 import java.util.UUID
 
 @Schema(

apis/src/main/kotlin/org/yapp/apis/auth/dto/request/SocialLoginRequest.kt

@@ -2,11 +2,11 @@ package org.yapp.apis.auth.dto.request
 
 import io.swagger.v3.oas.annotations.media.Schema
 import jakarta.validation.constraints.NotBlank
-import org.yapp.apis.auth.strategy.AppleAuthCredentials
-import org.yapp.apis.auth.strategy.AuthCredentials
-import org.yapp.apis.auth.strategy.KakaoAuthCredentials
 import org.yapp.apis.auth.exception.AuthErrorCode
 import org.yapp.apis.auth.exception.AuthException
+import org.yapp.apis.auth.strategy.signin.AppleAuthCredentials
+import org.yapp.apis.auth.strategy.signin.KakaoAuthCredentials
+import org.yapp.apis.auth.strategy.signin.SignInCredentials
 import org.yapp.domain.user.ProviderType
 
 @Schema(
@@ -41,7 +41,7 @@ data class SocialLoginRequest private constructor(
     fun validOauthToken(): String = oauthToken!!
 
     companion object {
-        fun toCredentials(request: SocialLoginRequest): AuthCredentials {
+        fun toCredentials(request: SocialLoginRequest): SignInCredentials {
             val provider = try {
                 ProviderType.valueOf(request.validProviderType().uppercase())
             } catch (e: IllegalArgumentException) {
@@ -55,7 +55,10 @@ data class SocialLoginRequest private constructor(
                 ProviderType.KAKAO -> KakaoAuthCredentials(request.validOauthToken())
                 ProviderType.APPLE -> {
                     val authCode = request.authorizationCode
-                        ?: throw AuthException(AuthErrorCode.INVALID_REQUEST, "Apple login requires an authorization code.")
+                        ?: throw AuthException(
+                            AuthErrorCode.INVALID_REQUEST,
+                            "Apple login requires an authorization code."
+                        )
                     AppleAuthCredentials(request.validOauthToken(), authCode)
                 }
             }

apis/src/main/kotlin/org/yapp/apis/auth/dto/request/WithdrawRequest.kt

@@ -0,0 +1,22 @@
+package org.yapp.apis.auth.dto.request
+
+import io.swagger.v3.oas.annotations.media.Schema
+import jakarta.validation.constraints.NotBlank
+import jakarta.validation.constraints.NotNull
+import org.yapp.domain.user.ProviderType
+
+@Schema(
+    name = "WithdrawRequest",
+    description = "DTO for user withdrawal requests"
+)
+data class WithdrawRequest private constructor(
+    @Schema(
+        description = "Type of social login provider for withdrawal",
+        example = "APPLE",
+        required = true
+    )
+    @field:NotNull(message = "Provider type is not-null")
+    val providerType: ProviderType? = null
+) {
+    fun validProviderType(): ProviderType = providerType!!
+} 

apis/src/main/kotlin/org/yapp/apis/auth/dto/request/WithdrawStrategyRequest.kt

@@ -0,0 +1,45 @@
+package org.yapp.apis.auth.dto.request
+
+import io.swagger.v3.oas.annotations.media.Schema
+import org.yapp.apis.user.dto.response.WithdrawTargetUserResponse
+import org.yapp.domain.user.ProviderType
+import java.util.*
+
+@Schema(description = "회원 탈퇴 처리 시 내부적으로 사용되는 요청 DTO")
+data class WithdrawStrategyRequest private constructor(
+    @Schema(
+        description = "사용자 고유 ID",
+        example = "123e4567-e89b-12d3-a456-426614174000",
+    )
+    val userId: UUID,
+
+    @Schema(
+        description = "소셜 로그인 제공자 타입",
+        example = "KAKAO",
+    )
+    val providerType: ProviderType,
+
+    @Schema(
+        description = "소셜 로그인 제공자로부터 발급받은 고유 ID",
+        example = "21412412412",
+    )
+    val providerId: String,
+
+    @Schema(
+        description = "Apple 로그인 시 발급받은 리프레시 토큰 (Apple 로그인 회원 탈퇴 시에만 필요)",
+        example = "r_abc123def456ghi789jkl0mnopqrstu",
+        required = false
+    )
+    val appleRefreshToken: String?
+) {
+    companion object {
+        fun from(response: WithdrawTargetUserResponse): WithdrawStrategyRequest {
+            return WithdrawStrategyRequest(
+                userId = response.id,
+                providerType = response.providerType,
+                providerId = response.providerId,
+                appleRefreshToken = response.appleRefreshToken
+            )
+        }
+    }
+}

apis/src/main/kotlin/org/yapp/apis/auth/exception/AuthErrorCode.kt

@@ -20,6 +20,8 @@ enum class AuthErrorCode(
     USER_NOT_FOUND(HttpStatus.BAD_REQUEST, "AUTH_400_08", "사용자를 찾을 수 없습니다."),
     EMAIL_NOT_FOUND(HttpStatus.BAD_REQUEST, "AUTH_400_09", "이메일을 찾을 수 없습니다."),
     INVALID_APPLE_ID_TOKEN(HttpStatus.BAD_REQUEST, "AUTH_400_10", "유효하지 않은 Apple ID 토큰입니다."),
+    PROVIDER_TYPE_MISMATCH(HttpStatus.BAD_REQUEST, "AUTH_400_11", "요청된 공급자 타입이 실제 사용자의 공급자 타입과 일치하지 않습니다."),
+    APPLE_REFRESH_TOKEN_MISSING(HttpStatus.BAD_REQUEST, "AUTH_400_12", "Apple 사용자 탈퇴 시 리프레시 토큰이 누락되었습니다."),
 
     /* 401 UNAUTHORIZED */
     INVALID_OAUTH_TOKEN(HttpStatus.UNAUTHORIZED, "AUTH_401_01", "잘못된 소셜 OAuth 토큰입니다."),

apis/src/main/kotlin/org/yapp/apis/auth/manager/AppleApiManager.kt

@@ -35,4 +35,23 @@ class AppleApiManager(
             )
         }
     }
+
+    fun revokeToken(appleRefreshToken: String) {
+        val clientSecret = appleClientSecretGenerator.generateClientSecret()
+
+        appleApi.revokeAppleToken(
+            clientId = properties.clientId,
+            clientSecret = clientSecret,
+            token = appleRefreshToken,
+            tokenTypeHint = "refresh_token"
+        ).onSuccess {
+            log.info { "Successfully revoked Apple token." }
+        }.onFailure { originalError ->
+            log.error(originalError) { "Failed to revoke Apple token." }
+            throw AuthException(
+                AuthErrorCode.OAUTH_SERVER_ERROR,
+                "Failed to revoke Apple token: ${originalError.message}"
+            )
+        }
+    }
 }

apis/src/main/kotlin/org/yapp/apis/auth/service/AppleAuthService.kt

@@ -1,28 +1,23 @@
 package org.yapp.apis.auth.service
 
-import jakarta.validation.Valid
 import org.springframework.stereotype.Service
 import org.springframework.validation.annotation.Validated
-import org.yapp.apis.auth.dto.request.SaveAppleRefreshTokenRequest
 import org.yapp.apis.auth.exception.AuthErrorCode
 import org.yapp.apis.auth.exception.AuthException
 import org.yapp.apis.auth.manager.AppleApiManager
-import org.yapp.domain.user.UserDomainService
+import org.yapp.infra.external.oauth.apple.response.AppleTokenResponse
 
 @Service
 @Validated
 class AppleAuthService(
     private val appleApiManager: AppleApiManager,
-    private val userDomainService: UserDomainService
 ) {
-    fun saveAppleRefreshTokenIfMissing(@Valid request: SaveAppleRefreshTokenRequest) {
-        if (request.appleRefreshToken == null) {
-            val tokenResponse = appleApiManager.fetchAppleOauthTokens(request.validAuthorizationCode())
+    fun fetchAppleOauthTokens(authorizationCode: String): AppleTokenResponse {
+        val tokenResponse = appleApiManager.fetchAppleOauthTokens(authorizationCode)
 
-            val refreshToken = tokenResponse.refreshToken
-                ?: throw AuthException(AuthErrorCode.MISSING_APPLE_REFRESH_TOKEN)
+        tokenResponse.refreshToken
+            ?: throw AuthException(AuthErrorCode.MISSING_APPLE_REFRESH_TOKEN)
 
-            userDomainService.updateAppleRefreshToken(request.validUserId(), refreshToken)
-        }
+        return tokenResponse
     }
 }