efbe0f5c3e
- frontend: crypto.subtle(Secure Context 전용)을 Next.js Route Handler로 대체
- src/app/api/auth/login/route.ts 신규 생성
- Node.js crypto.createHash('sha256')로 서버사이드 해싱
- http://192.168.x.x 등 insecure HTTP 환경에서도 동작
- api.ts에서 클라이언트 사이드 hashPassword() 제거
- backend: UserResponse 응답 직렬화 시 500 에러 수정
- UserResponse.email을 EmailStr → str로 변경
- admin@local 처럼 TLD 없는 내부 이메일도 응답 가능
- UserCreate.email은 EmailStr 유지(입력 검증은 엄격하게)
26 lines
537 B
Python
26 lines
537 B
Python
"""
|
|
User schemas for request/response validation.
|
|
"""
|
|
from datetime import datetime
|
|
from pydantic import BaseModel, EmailStr
|
|
|
|
|
|
class UserBase(BaseModel):
|
|
username: str
|
|
|
|
|
|
class UserCreate(UserBase):
|
|
"""Input schema — strict EmailStr validation for user-supplied email."""
|
|
email: EmailStr
|
|
password: str
|
|
|
|
|
|
class UserResponse(UserBase):
|
|
"""Response schema — email is serialised as-is from DB (no re-validation)."""
|
|
id: int
|
|
email: str
|
|
created_at: datetime
|
|
|
|
class Config:
|
|
from_attributes = True
|