🔐 인증 관련 API

**보안**
1. 모든 API는 HTTPS를 통해 통신
2. 비밀번호는 해싱 처리 필요
3. JWT 토큰은 적절한 만료 시간 설정 필요

**인증 코드**
1. 인증 코드 유효 시간: 5분
2. 인증 코드 형식: 6자리 숫자
3. 재전송 제한: 1분당 최대 3회

인증 관련 API

👤 유저 관련 API

**사용자 관리**
1. 이메일 중복 확인 필수
2. 프로필 이미지 업로드 크기/형식 제한 (5MB 이하, jpg/png만)
3. 닉네임 필터링 (욕설/비속어)
4. 탈퇴 계정 데이터 처리 정책 수립

**권한 관리**
1. user|mentor|admin 역할별 접근 권한 분리
3. API 별 역할 기반 접근 제어(RBAC)

**데이터 유효성**
1. 입력값 길이 제한 (닉네임 20자, 소개글 1000자 등)
2. XSS 방지를 위한 특수문자 이스케이프
3. 필수 입력값 누락 체크

유저 관련 API

🔍 멘토 관련 API

**멘토 데이터 관리**
1. 멘토 인증 정보 검증 (재직/경력 증명서)
2. 기술 스택 데이터 표준화
3. 멘토링 비용 범위 제한
4. 비활성 멘토 처리

**검색 성능**
1. 검색 결과 캐싱 전략
2. 필터링/정렬 최적화
3. 페이지네이션 성능 고려

**데이터 유효성**
1. 필수 정보 검증 (프로필, 경력, 가능 시간)
2. 평점/리뷰 데이터 유효성 체크
3. 입력값 제한 (소개글 길이, 기술 스택 개수)

멘토 관련 API

🗓️ 예약 관련 API

**알림**
1. 예약 확정/취소
2. 예약 임박 알림
3. 리마인더 발송

**데이터 검증**
1. 가능 시간 확인
2. 멘토 상태 확인 (활성/휴면)
3. 멘티 예약 제한 (동시 예약 수)

인증 관련 API (3)

🔖 멘토 등록 관련 API

**파일 업로드 처리**
1. 경력 증명서 파일 용량 제한
2. 허용된 파일 형식 검증 (PDF, DOC 등)
3. 파일 저장소 정책 (임시 저장 vs 영구 저장)
4. 악성 파일 검사

**신청 프로세스 보안**
1. 중복 신청 방지
2. 토큰 기반 인증 확인
3. 이전 거절된 신청자 재신청 제한
4. API 요청 횟수 제한 (Rate Limiting)

멘토 등록 관련 API