utils/supabase/middleware.ts

import { createServerClient } from "@supabase/ssr";
import { NextResponse, type NextRequest } from "next/server";
import {
  PUBLIC_AUTH_PAGES,
  AUTH_ROUTES,
  RECOVERY_COOKIE_NAME,
} from "@/features/auth/constants";

/**
 * 서버 사이드 인증 상태를 관리하고 보호된 라우트를 처리합니다.
 */
// 서버 사이드 인증 상태를 관리하고 보호된 라우트를 처리합니다.
export async function updateSession(request: NextRequest) {
  // 1. 초기 Supabase 응답 객체 생성
  // request 헤더 등을 포함하여 초기 상태 설정
  let supabaseResponse = NextResponse.next({ request });

  // 2. Supabase 클라이언트 생성 (SSR 전용)
  // 쿠키 조작을 위한 setAll/getAll 메서드 오버라이딩 포함
  const supabase = createServerClient(
    process.env.NEXT_PUBLIC_SUPABASE_URL!,
    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
    {
      cookies: {
        // 쿠키 가져오기
        getAll() {
          return request.cookies.getAll();
        },
        // 쿠키 설정하기 (요청 및 응답 객체 모두에 적용)
        setAll(cookiesToSet) {
          cookiesToSet.forEach(({ name, value }) =>
            request.cookies.set(name, value),
          );
          supabaseResponse = NextResponse.next({ request });
          cookiesToSet.forEach(({ name, value, options }) =>
            supabaseResponse.cookies.set(name, value, options),
          );
        },
      },
    },
  );

  // 3. 현재 사용자 정보 조회
  // getUser() 사용이 보안상 안전함 (getSession보다 권장됨)
  const {
    data: { user },
  } = await supabase.auth.getUser();

  // 4. 현재 요청 URL과 복구용 쿠키 확인
  const { pathname } = request.nextUrl;
  const recoveryCookie = request.cookies.get(RECOVERY_COOKIE_NAME)?.value;

  // 5. 복구 쿠키가 있는데 로그인이 안 된 경우 (세션 만료 등)
  // 로그인 페이지로 강제 리다이렉트 후 복구 쿠키 삭제
  if (recoveryCookie && !user) {
    const response = NextResponse.redirect(
      new URL(AUTH_ROUTES.LOGIN, request.url),
    );
    response.cookies.delete(RECOVERY_COOKIE_NAME);
    return response;
  }

  // 6. 현재 페이지가 비밀번호 재설정 관련 라우트인지 확인
  const isRecoveryRoute =
    pathname.startsWith(AUTH_ROUTES.RESET_PASSWORD) ||
    pathname.startsWith(AUTH_ROUTES.AUTH_CONFIRM);

  // 7. 복구 쿠키가 있는데 재설정 라우트가 아닌 다른 곳으로 가려는 경우
  // 강제로 비밀번호 재설정 페이지로 리다이렉트 (보안 조치)
  if (recoveryCookie && !isRecoveryRoute) {
    return NextResponse.redirect(
      new URL(AUTH_ROUTES.RESET_PASSWORD, request.url),
    );
  }

  // 8. 현재 페이지가 로그인/회원가입 등 공용 인증 페이지인지 확인
  const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>
    pathname.startsWith(page),
  );

  // 9. 비로그인 사용자 접근 제어
  // - 유저가 없음 (!user)
  // - 인증 페이지 아님 (!isAuthPage)
  // - 메인 페이지(홈) 아님 (pathname !== AUTH_ROUTES.HOME)
  // -> 로그인 페이지로 리다이렉트
  if (!user && !isAuthPage && pathname !== AUTH_ROUTES.HOME) {
    return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));
  }

  // 10. 로그인 사용자 접근 제어 (인증 페이지 접근 시)
  // - 유저가 있음 (user)
  // - 인증 페이지 접근 시도 (isAuthPage) - 예: 이미 로그인했는데 /login 접근
  // - 비밀번호 재설정은 아님
  // - 복구 모드 아님
  // -> 메인 페이지로 리다이렉트
  if (
    user &&
    isAuthPage &&
    pathname !== AUTH_ROUTES.RESET_PASSWORD &&
    !recoveryCookie
  ) {
    return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));
  }

  // 11. 최종 응답 반환 (변경된 쿠키 등이 포함됨)
  return supabaseResponse;
}
-												Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

											
										
										
											2026-02-05 09:38:42 +09:00
+								import { createServerClient } from "@supabase/ssr";
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								import { NextResponse, type NextRequest } from "next/server";
-												Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

											
										
										
											2026-02-05 09:38:42 +09:00
+								import {
 								  PUBLIC_AUTH_PAGES,
 								  AUTH_ROUTES,
 								  RECOVERY_COOKIE_NAME,
 								} from "@/features/auth/constants";
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
 								/**
-												Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

											
										
										
											2026-02-05 09:38:42 +09:00
+								 * 서버 사이드 인증 상태를 관리하고 보호된 라우트를 처리합니다.
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								 */
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								// 서버 사이드 인증 상태를 관리하고 보호된 라우트를 처리합니다.
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								export async function updateSession(request: NextRequest) {
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 1. 초기 Supabase 응답 객체 생성
 								  // request 헤더 등을 포함하여 초기 상태 설정
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								  let supabaseResponse = NextResponse.next({ request });
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 2. Supabase 클라이언트 생성 (SSR 전용)
 								  // 쿠키 조작을 위한 setAll/getAll 메서드 오버라이딩 포함
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								  const supabase = createServerClient(
 								    process.env.NEXT_PUBLIC_SUPABASE_URL!,
 								    process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
 								    {
 								      cookies: {
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								        // 쿠키 가져오기
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								        getAll() {
 								          return request.cookies.getAll();
 								        },
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								        // 쿠키 설정하기 (요청 및 응답 객체 모두에 적용)
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								        setAll(cookiesToSet) {
 								          cookiesToSet.forEach(({ name, value }) =>
 								            request.cookies.set(name, value),
 								          );
 								          supabaseResponse = NextResponse.next({ request });
 								          cookiesToSet.forEach(({ name, value, options }) =>
 								            supabaseResponse.cookies.set(name, value, options),
 								          );
 								        },
 								      },
 								    },
 								  );
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 3. 현재 사용자 정보 조회
 								  // getUser() 사용이 보안상 안전함 (getSession보다 권장됨)
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								  const {
 								    data: { user },
 								  } = await supabase.auth.getUser();
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 4. 현재 요청 URL과 복구용 쿠키 확인
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								  const { pathname } = request.nextUrl;
-												Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

											
										
										
											2026-02-05 09:38:42 +09:00
+								  const recoveryCookie = request.cookies.get(RECOVERY_COOKIE_NAME)?.value;
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 5. 복구 쿠키가 있는데 로그인이 안 된 경우 (세션 만료 등)
 								  // 로그인 페이지로 강제 리다이렉트 후 복구 쿠키 삭제
-												Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

											
										
										
											2026-02-05 09:38:42 +09:00
+								  if (recoveryCookie && !user) {
 								    const response = NextResponse.redirect(
 								      new URL(AUTH_ROUTES.LOGIN, request.url),
 								    );
 								    response.cookies.delete(RECOVERY_COOKIE_NAME);
 								    return response;
 								  }
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 6. 현재 페이지가 비밀번호 재설정 관련 라우트인지 확인
-												Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

											
										
										
											2026-02-05 09:38:42 +09:00
+								  const isRecoveryRoute =
 								    pathname.startsWith(AUTH_ROUTES.RESET_PASSWORD) ||
 								    pathname.startsWith(AUTH_ROUTES.AUTH_CONFIRM);
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 7. 복구 쿠키가 있는데 재설정 라우트가 아닌 다른 곳으로 가려는 경우
 								  // 강제로 비밀번호 재설정 페이지로 리다이렉트 (보안 조치)
-												Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

											
										
										
											2026-02-05 09:38:42 +09:00
+								  if (recoveryCookie && !isRecoveryRoute) {
 								    return NextResponse.redirect(
 								      new URL(AUTH_ROUTES.RESET_PASSWORD, request.url),
 								    );
 								  }
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 8. 현재 페이지가 로그인/회원가입 등 공용 인증 페이지인지 확인
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								  const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>
 								    pathname.startsWith(page),
 								  );
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 9. 비로그인 사용자 접근 제어
 								  // - 유저가 없음 (!user)
 								  // - 인증 페이지 아님 (!isAuthPage)
 								  // - 메인 페이지(홈) 아님 (pathname !== AUTH_ROUTES.HOME)
 								  // -> 로그인 페이지로 리다이렉트
 								  if (!user && !isAuthPage && pathname !== AUTH_ROUTES.HOME) {
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								    return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));
 								  }
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 10. 로그인 사용자 접근 제어 (인증 페이지 접근 시)
 								  // - 유저가 있음 (user)
 								  // - 인증 페이지 접근 시도 (isAuthPage) - 예: 이미 로그인했는데 /login 접근
 								  // - 비밀번호 재설정은 아님
 								  // - 복구 모드 아님
 								  // -> 메인 페이지로 리다이렉트
-												Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

											
										
										
											2026-02-05 09:38:42 +09:00
+								  if (
 								    user &&
 								    isAuthPage &&
 								    pathname !== AUTH_ROUTES.RESET_PASSWORD &&
 								    !recoveryCookie
 								  ) {
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								    return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));
 								  }
-												Feat: 로그인 여부에 따른 메인페이지 이동 및 dashboard 처리

											
										
										
											2026-02-05 16:36:42 +09:00
+								  // 11. 최종 응답 반환 (변경된 쿠키 등이 포함됨)
-												회원가입

											
										
										
											2026-02-03 10:51:22 +09:00
+								  return supabaseResponse;
 								}