사용자 정보 수정 API
인증 토큰을 기반으로 사용자 계정 정보를 수정하세요.
이메일 변경과 비밀번호 업데이트를 통해 계정 보안과 사용자 정보를 최신 상태로 유지할 수 있습니다.
이 API는 퍼스널 요금제 이상에서만 사용할 수 있습니다.
/api/user/v1/update
X-Access-Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...{
"eml": "yourchange@gmail.com",
"pwd": "Zght943!"
}Request Parameters
- eml string
-
변경할 이메일 주소.
이메일 변경 후에는 로그인 시 재인증이 필요합니다. - pwd string
-
변경할 비밀번호.
6 ~ 30자의 영문자와 숫자를 조합하여 입력해야 합니다.
{
"code": 0,
"message": "",
"result": null
}Response Parameters
- code integer
- 응답 코드: 0 = 성공, 그 외 값 = 오류
- message string
- 응답 메시지입니다. 응답 코드가 0이 아니면, 오류 관련 메시지가 반환됩니다.
- result null
언제 이 API를 사용하나요?
사용자가 서비스 내에서 연동된 이메일 계정을 변경하거나, 보안상의 이유로 비밀번호 재설정이 필요할 때 활용됩니다.
특히 기업용 솔루션과 연동하여 주기적인 비밀번호 변경 정책을 시행하거나, 사용자 정보 동기화가 필요한 워크플로우를 자동화할 때 필수적인 API입니다.
이메일 변경 시 주의사항
이메일 변경은 단순한 정보 수정이 아닙니다.
변경 후에는 새 이메일 주소로 로그인 시 재인증이 필요하며, 인증 토큰도 새로 발급받아야 합니다.
이메일을 변경하는 자동화 스크립트를 구성할 경우, 변경 직후 기존 토큰으로 추가 API를 호출하면 인증 오류가 발생할 수 있습니다.
이메일 변경 후에는 반드시 인증 API를 다시 호출해 새 토큰을 발급받은 뒤 후속 작업을 진행하세요.
비밀번호 정책
pwd는 6~30자의 영문자와 숫자를 조합해 입력해야 합니다.
이 조건을 충족하지 않으면 요청이 거부됩니다.
자동화 환경에서 비밀번호를 변경할 경우, 변경된 비밀번호를 안전한 방식으로 관리하고 평문으로 저장하지 않도록 주의하세요.
운영 관점에서의 중요 포인트
이 API는 단순 데이터 수정이 아니라 계정 보안 상태를 변경하는 핵심 API입니다.
이메일이나 비밀번호 변경은 로그인 정보와 인증 흐름에 직접적인 영향을 주며, 세션 무효화, 재인증 요구, 보안 알림 등의 후속 처리가 필요할 수 있습니다.
사용 시 주의사항
이메일 주소 변경은 계정 소유권과 직결되므로 신중하게 요청해야 합니다.
- 비밀번호는 반드시 암호화된 채널(HTTPS)에서만 전송해야 합니다.
- 클라이언트에서 직접 호출하는 방식은 보안상 위험할 수 있습니다.
- 변경 직후 토큰 무효화 정책을 적용하는 것이 안전합니다.
- 입력값 검증을 반드시 서버에서 수행해야 합니다.