CustomOAuth2UserService의 개인정보 로그 노출 검토 필요

[coderabbitai]

개요

CustomOAuth2UserService에서 OAuth 사용자 정보를 INFO 레벨로 로그에 기록하고 있어 개인정보(이메일, 프로필 이미지 등) 노출 위험이 있습니다.

위치

nowait-app-user-api/src/main/java/com/nowait/applicationuser/oauth/service/CustomOAuth2UserService.java

검토 사항

• log.info("CustomOAuth2UserService :: {}", oAuth2User); 삭제 또는 DEBUG 레벨로 변경
• log.info("oAuthUser.getAttributes :: {}", oAuth2User.getAttributes()); 삭제 또는 DEBUG 레벨로 변경
• 필요시 최소한의 정보(provider, providerId 등)만 로그에 남기는 방안 검토

관련 링크

• PR: feat : 앱 전용 카카오 로그인 구현  #335
• 코멘트: feat : 앱 전용 카카오 로그인 구현  #335 (comment)

요청자: @Jjiggu