[SECURITY] 비밀번호 재설정 확인 시 인증 코드 검증 누락

[coderabbitai]

문제 설명

현재 엔드포인트에서 비밀번호 재설정 시 인증 코드 검증이 누락되어 있습니다.

현재 상황

• 이메일과 새 비밀번호만으로 비밀번호 변경이 가능
• 실제 인증 코드 검증 과정이 없음
• 1회성 코드 소거 로직 미구현

보안 위험

• 이메일만 알면 누구나 해당 계정의 비밀번호를 변경할 수 있음
• 인증 코드를 무제한 재사용 가능

필요한 작업

• PasswordResetRequest DTO에 code 필드 추가 또는 별도 DTO 생성
• authCodeService.verify() 호출 및 검증 실패 시 예외 처리
• 검증 성공 시 authCodeService.consume()로 1회성 소거
• 코드 만료 및 1회성 보장 확인

참고 링크

• PR: [REFACTOR] #195: API 공통 응답 리팩토링 #198
• 코멘트: [REFACTOR] #195: API 공통 응답 리팩토링 #198 (comment)
• 발견자: @kaswhy