zenn
eab800b6c1
회원 아바타를 교체·삭제·탈퇴하는 흐름에서 이전 썸네일 파일과 메타데이터가 남지 않도록 공통 정리 로직을 연결했다. Co-authored-by: Cursor <cursoragent@cursor.com>
54 lines
1.4 KiB
JavaScript
54 lines
1.4 KiB
JavaScript
import bcrypt from 'bcrypt'
|
|
import { createError, readBody } from 'h3'
|
|
import { z } from 'zod'
|
|
import { deleteMember, getUserByIdWithPassword } from '../../repositories/member-repository'
|
|
import { clearMemberSession, requireMemberSession } from '../../utils/member-auth'
|
|
import { removeManagedAvatarAsset } from '../../utils/member-avatar'
|
|
|
|
const deleteAccountSchema = z.object({
|
|
password: z.string().min(1)
|
|
})
|
|
|
|
/**
|
|
* 회원 탈퇴 API
|
|
* @param {import('h3').H3Event} event - 요청 이벤트
|
|
* @returns {Promise<{ ok: true }>} 처리 결과
|
|
*/
|
|
export default defineEventHandler(async (event) => {
|
|
const session = requireMemberSession(event)
|
|
const parsedBody = deleteAccountSchema.safeParse(await readBody(event))
|
|
|
|
if (!parsedBody.success) {
|
|
throw createError({
|
|
statusCode: 400,
|
|
message: '탈퇴 요청 형식이 올바르지 않습니다.'
|
|
})
|
|
}
|
|
|
|
const user = await getUserByIdWithPassword(session.userId)
|
|
if (!user) {
|
|
throw createError({
|
|
statusCode: 404,
|
|
message: '회원 정보를 찾을 수 없습니다.'
|
|
})
|
|
}
|
|
|
|
const isPasswordValid = await bcrypt.compare(parsedBody.data.password, user.passwordHash)
|
|
if (!isPasswordValid) {
|
|
throw createError({
|
|
statusCode: 401,
|
|
message: '비밀번호가 올바르지 않습니다.'
|
|
})
|
|
}
|
|
|
|
if (user.avatarUrl) {
|
|
await removeManagedAvatarAsset(user.avatarUrl)
|
|
}
|
|
|
|
await deleteMember(session.userId)
|
|
clearMemberSession(event)
|
|
|
|
return { ok: true }
|
|
})
|
|
|