이건 너무 깊게 생각한거 같긴 하지만 얘기해봅니다
시나리오
1.
사용자가 구글 홈페이지 ->구글 계정 -> 연결된 계정 -> Finpo 서비스 해제 (사용자가 직접 google oAuth 연결 해제)
2.
사용자가 핀포 회원 탈퇴 시도
3.
클라이언트 측에서 google access token을 획득 시도, 하지만 사용자가 이미 구글 계정 연결을 끊었으므로 access token 획득 실패
1.
access token에 빈 문자열을 넣어 서버로 회원 탈퇴 요청 -> 회원 탈퇴 실패
지금 서버에서 oAuth 연결 해제가 실패할 경우 회원 탈퇴도 같이 안되는 로직으로 설계한게 맞을까요?
만약 그렇다면 oAuth 연결 해제가 실패하였으나 회원 탈퇴가 성공한 경우에는 response를 success로 내려주는게 좋을거같습니다!
그 이유는
1.
사용자가 직접 sns 홈페이지를 통해 oAuth 연결 해제를 한 경우
2.
그 외 다른 이유로 oAuth 연결 해제 실패
위 이유로 회원 탈퇴가 실패하는 경우, 사용자는 문의하기를 통해 회원 탈퇴를 진행해야 합니다.
하지만 저희 서비스는 sns 로그인을 통해 사용자를 인증하고 있기 때문에 회원 탈퇴를 요청한 사용자가 올바른 사용자인지 검증하기 어렵다고 생각합니다...! (A 사용자가 회원 탈퇴를 요청한 아이디가 A 사용자의 아이디인지 검증 불가)
oAuth 연결 해제가 실패하였으나 회원 탈퇴가 성공한 경우
Responsecode : 40X
message : withdrawal success but need unlink oAuth
-> 클라이언트에서 소셜 로그인 연동 해제가 안되었음을 사용자에게 알려주고, 사용자가 문의한 경우 직접 소셜 로그인 연동 해제 방법을 알려줌