feat(member): 회원 설정/헤더 상태 UI와 관리자 멤버 관리 추가

로그인 상태를 헤더에서 즉시 인지하고 계정 관리를 이어갈 수 있도록 사용자 설정과 관리자 멤버 관측 기능을 연결했다. Co-authored-by: Cursor <cursoragent@cursor.com>
2026-05-11 17:10:48 +09:00
parent 91573a31d6
commit f5cd73b223
34 changed files with 2093 additions and 107 deletions
--- a/server/api/auth/account.delete.js
+++ b/server/api/auth/account.delete.js
@@ -0,0 +1,48 @@
+import bcrypt from 'bcrypt'
+import { createError, readBody } from 'h3'
+import { z } from 'zod'
+import { deleteMember, getUserByIdWithPassword } from '../../repositories/member-repository'
+import { clearMemberSession, requireMemberSession } from '../../utils/member-auth'
+
+const deleteAccountSchema = z.object({
+  password: z.string().min(1)
+})
+
+/**
+ * 회원 탈퇴 API
+ * @param {import('h3').H3Event} event - 요청 이벤트
+ * @returns {Promise<{ ok: true }>} 처리 결과
+ */
+export default defineEventHandler(async (event) => {
+  const session = requireMemberSession(event)
+  const parsedBody = deleteAccountSchema.safeParse(await readBody(event))
+
+  if (!parsedBody.success) {
+    throw createError({
+      statusCode: 400,
+      message: '탈퇴 요청 형식이 올바르지 않습니다.'
+    })
+  }
+
+  const user = await getUserByIdWithPassword(session.userId)
+  if (!user) {
+    throw createError({
+      statusCode: 404,
+      message: '회원 정보를 찾을 수 없습니다.'
+    })
+  }
+
+  const isPasswordValid = await bcrypt.compare(parsedBody.data.password, user.passwordHash)
+  if (!isPasswordValid) {
+    throw createError({
+      statusCode: 401,
+      message: '비밀번호가 올바르지 않습니다.'
+    })
+  }
+
+  await deleteMember(session.userId)
+  clearMemberSession(event)
+
+  return { ok: true }
+})
+