@startuml 사용자인증플로우 !theme mono title KT AI 기반 소상공인 이벤트 자동 생성 서비스 - 사용자 인증 플로우 (외부 시퀀스) actor "사용자\n(소상공인)" as User participant "Frontend\n(Web/Mobile)" as Frontend participant "API Gateway" as Gateway participant "User Service" as UserService database "User DB\n(PostgreSQL)" as UserDB == UFR-USER-010: 회원가입 플로우 == User -> Frontend: 회원가입 화면 접근 activate Frontend User -> Frontend: 회원 정보 입력\n(이름, 전화번호, 이메일, 비밀번호,\n매장명, 업종, 주소, 사업자번호) Frontend -> Frontend: 클라이언트 측 유효성 검증\n(이메일 형식, 비밀번호 8자 이상 등) Frontend -> Gateway: POST /api/users/register\n(회원 정보) activate Gateway Gateway -> Gateway: Request 검증\n(필수 필드, 데이터 타입) Gateway -> UserService: POST /api/users/register\n(회원 정보) activate UserService UserService -> UserService: 서버 측 유효성 검증\n(이름 2자 이상, 전화번호 형식 등) UserService -> UserDB: 전화번호로 사용자 조회\n(중복 가입 확인) activate UserDB UserDB --> UserService: 기존 사용자 확인 결과 deactivate UserDB alt 중복 사용자 존재 UserService --> Gateway: 400 Bad Request\n(이미 등록된 전화번호) Gateway --> Frontend: 400 Bad Request Frontend --> User: "이미 가입된 전화번호입니다" else 신규 사용자 UserService -> UserService: 비밀번호 해싱\n(bcrypt, Cost Factor 10) UserService -> UserService: 사업자번호 암호화\n(AES-256) UserService -> UserDB: 트랜잭션 시작 activate UserDB UserService -> UserDB: 사용자 정보 저장\n(이름, 전화번호, 이메일,\n비밀번호해시, 생성일시) UserDB --> UserService: user_id 반환 UserService -> UserDB: 매장 정보 저장\n(사용자ID, 매장명, 업종,\n주소, 암호화된사업자번호,\n영업시간) UserDB --> UserService: store_id 반환 UserService -> UserDB: 트랜잭션 커밋 deactivate UserDB UserService -> UserService: JWT 토큰 생성\n(user_id, role=OWNER,\nexp=7일) UserService --> Gateway: 201 Created\n(JWT 토큰, 사용자 정보) deactivate UserService Gateway --> Frontend: 201 Created\n(JWT 토큰, 사용자 정보) deactivate Gateway Frontend -> Frontend: JWT 토큰 저장\n(LocalStorage 또는 Cookie) Frontend --> User: "회원가입이 완료되었습니다" Frontend -> Gateway: 대시보드 화면으로 이동 deactivate Frontend end == UFR-USER-020: 로그인 플로우 == User -> Frontend: 로그인 화면 접근 activate Frontend User -> Frontend: 전화번호, 비밀번호 입력 Frontend -> Frontend: 클라이언트 측 유효성 검증\n(필수 필드 확인) Frontend -> Gateway: POST /api/users/login\n(전화번호, 비밀번호) activate Gateway Gateway -> Gateway: Request 검증 Gateway -> UserService: POST /api/users/login\n(전화번호, 비밀번호) activate UserService UserService -> UserDB: 전화번호로 사용자 조회\n(로그인 인증용) activate UserDB UserDB --> UserService: 사용자 정보\n(user_id, password_hash, role) deactivate UserDB alt 사용자 없음 UserService --> Gateway: 401 Unauthorized\n(인증 실패) Gateway --> Frontend: 401 Unauthorized Frontend --> User: "전화번호 또는 비밀번호를\n확인해주세요" else 사용자 존재 UserService -> UserService: 비밀번호 검증\n(bcrypt compare) alt 비밀번호 불일치 UserService --> Gateway: 401 Unauthorized\n(인증 실패) Gateway --> Frontend: 401 Unauthorized Frontend --> User: "전화번호 또는 비밀번호를\n확인해주세요" else 비밀번호 일치 UserService -> UserService: JWT 토큰 생성\n(user_id, role=OWNER,\nexp=7일) UserService -> UserDB: 최종 로그인 시각 업데이트\n(현재 시각으로 갱신) activate UserDB UserDB --> UserService: 업데이트 완료 deactivate UserDB UserService --> Gateway: 200 OK\n(JWT 토큰, 사용자 정보) deactivate UserService Gateway --> Frontend: 200 OK\n(JWT 토큰, 사용자 정보) deactivate Gateway Frontend -> Frontend: JWT 토큰 저장\n(LocalStorage 또는 Cookie) Frontend --> User: 로그인 성공 Frontend -> Gateway: 대시보드 화면으로 이동 deactivate Frontend end end == UFR-USER-040: 로그아웃 플로우 == User -> Frontend: 프로필 탭 접근 activate Frontend User -> Frontend: "로그아웃" 버튼 클릭 Frontend -> Frontend: 확인 다이얼로그 표시\n"로그아웃 하시겠습니까?" User -> Frontend: "확인" 클릭 Frontend -> Gateway: POST /api/users/logout\nAuthorization: Bearer {JWT} activate Gateway Gateway -> Gateway: JWT 토큰 검증 Gateway -> UserService: POST /api/users/logout\n(JWT 토큰) activate UserService UserService -> UserService: JWT 토큰 블랙리스트에 추가\n(만료 시까지 유효) UserService --> Gateway: 200 OK\n(로그아웃 성공) deactivate UserService Gateway --> Frontend: 200 OK deactivate Gateway Frontend -> Frontend: JWT 토큰 삭제\n(LocalStorage 또는 Cookie) Frontend --> User: "안전하게 로그아웃되었습니다" Frontend -> Gateway: 로그인 화면으로 이동 deactivate Frontend @enduml