jihoon87/auto-trade
Template
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Refactor: 인증 흐름 개선 및 에러 메시지 통합

Browse Source 
.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)
This commit is contained in:
jihoon87.lee
2026-02-05 09:38:42 +09:00
parent edcfa2a837
commit 22ced3a6ae
12 changed files with 342 additions and 300 deletions
Download Patch File Download Diff File Expand all files Collapse all files

29
app/auth/callback/route.ts
View File

@@ -1,24 +1,20 @@
import { createClient } from "@/utils/supabase/server";
import { createClient } from "@/utils/supabase/server";
import { NextResponse } from "next/server";
import { AUTH_ERROR_MESSAGES, AUTH_ROUTES } from "@/features/auth/constants";
import { getAuthErrorMessage } from "@/features/auth/errors";
/**
* [인증 콜백 라우트 핸들러]
*
* Supabase 인증 이메일(회원가입 확인, 비밀번호 재설정 등) 및 OAuth(소셜 로그인)
* 리다이렉트될 때 호출되는 API 라우트입니다.
* OAuth/??? ?? ?? ??
*/
export async function GET(request: Request) {
const { searchParams, origin } = new URL(request.url);
// 1. URL에서 주요 직접 파라미터 및 에러 추출
const code = searchParams.get("code");
const next = searchParams.get("next") ?? AUTH_ROUTES.HOME;
const error = searchParams.get("error");
const error_code = searchParams.get("error_code");
const error_description = searchParams.get("error_description");
// 2. 인증 오류가 있는 경우 (예: 구글 로그인 취소 등)
if (error) {
console.error("Auth callback error parameter:", {
error,
@@ -28,7 +24,6 @@ export async function GET(request: Request) {
let message: string = AUTH_ERROR_MESSAGES.DEFAULT;
// 에러 종류에 따른 메시지 분기
if (error === "access_denied") {
message = AUTH_ERROR_MESSAGES.OAUTH_ACCESS_DENIED;
} else if (error === "server_error") {
@@ -40,31 +35,33 @@ export async function GET(request: Request) {
);
}
// 3. code가 있으면 세션으로 교환 (정상 플로우)
if (code) {
const supabase = await createClient();
const { error: exchangeError } =
await supabase.auth.exchangeCodeForSession(code);
if (!exchangeError) {
// 세션 교환 성공 - 원래 목적지로 리다이렉트
const forwardedHost = request.headers.get("x-forwarded-host");
const isLocalEnv = process.env.NODE_ENV === "development";
if (isLocalEnv) {
return NextResponse.redirect(`${origin}${next}`);
} else if (forwardedHost) {
return NextResponse.redirect(`https://${forwardedHost}${next}`);
} else {
return NextResponse.redirect(`${origin}${next}`);
}
if (forwardedHost) {
return NextResponse.redirect(`https://${forwardedHost}${next}`);
}
return NextResponse.redirect(`${origin}${next}`);
}
// 세션 교환 실패 시 로그 및 에러 메시지 설정
console.error("Auth exchange error:", exchangeError.message);
const message = getAuthErrorMessage(exchangeError);
return NextResponse.redirect(
`${origin}${AUTH_ROUTES.LOGIN}?message=${encodeURIComponent(message)}`,
);
}
// 4. code가 없거나 교환 실패 시 기본 에러 페이지로 리다이렉트
const errorMessage = encodeURIComponent(
AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK,
);

98
app/auth/confirm/route.ts
View File

@@ -1,76 +1,84 @@
import { createClient } from "@/utils/supabase/server";
import { AUTH_ERROR_MESSAGES } from "@/features/auth/constants";
import { createClient } from "@/utils/supabase/server";
import {
AUTH_ERROR_MESSAGES,
AUTH_ROUTES,
RECOVERY_COOKIE_MAX_AGE_SECONDS,
RECOVERY_COOKIE_NAME,
} from "@/features/auth/constants";
import { getAuthErrorMessage } from "@/features/auth/errors";
import { type EmailOtpType } from "@supabase/supabase-js";
import { redirect } from "next/navigation";
import { type NextRequest } from "next/server";
import { NextResponse, type NextRequest } from "next/server";
// ========================================
// 상수 정의
// ========================================
/** 비밀번호 재설정 후 이동할 경로 */
const RESET_PASSWORD_PATH = "/reset-password";
/** 인증 실패 시 리다이렉트할 경로 */
const LOGIN_PATH = "/login";
// ========================================
// 라우트 핸들러
// ========================================
const RESET_PASSWORD_PATH = AUTH_ROUTES.RESET_PASSWORD;
const LOGIN_PATH = AUTH_ROUTES.LOGIN;
/**
* [이메일 인증 확인 라우트]
*
* Supabase 이메일 템플릿의 인증 링크를 처리합니다.
* - 회원가입 이메일 확인
* - 비밀번호 재설정
*
* @example Supabase 이메일 템플릿 형식
* {{ .SiteURL }}/auth/confirm?token_hash={{ .TokenHash }}&type=recovery
* 이메일 인증(/auth/confirm) 처리
* - token_hash + type 검증
* - recovery 타입일 경우 세션 쿠키 설정 후 비밀번호 재설정 페이지로 리다이렉트
*/
export async function GET(request: NextRequest) {
// 1) 이메일 링크에 들어있는 값 읽기
const { searchParams } = new URL(request.url);
// ========== 파라미터 추출 ==========
// token_hash: 인증에 필요한 값
// type: 어떤 인증인지 구분 (예: 가입, 비밀번호 재설정)
const tokenHash = searchParams.get("token_hash");
const type = searchParams.get("type") as EmailOtpType | null;
const rawNext = searchParams.get("next");
// 보안: 외부 URL 리다이렉트 방지 (상대 경로만 허용)
const nextPath = rawNext?.startsWith("/") ? rawNext : "/";
// redirect_to/next: 인증 후에 이동할 주소
const rawRedirect =
searchParams.get("redirect_to") ?? searchParams.get("next");
// ========== 토큰 검증 ==========
// 보안상 우리 사이트 안 경로(`/...`)만 허용
const safeRedirect =
rawRedirect && rawRedirect.startsWith("/") ? rawRedirect : null;
// 일반 인증이 끝난 뒤 이동할 경로
const nextPath = safeRedirect ?? AUTH_ROUTES.HOME;
// 비밀번호 재설정일 때 이동할 경로
const recoveryPath = safeRedirect ?? RESET_PASSWORD_PATH;
// 필수 값이 없으면 로그인으로 보내고 에러를 보여줌
if (!tokenHash || !type) {
return redirectWithError(AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK);
return redirectWithError(request, AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK);
}
// 2) Supabase에게 "이 링크가 맞는지" 확인 요청
const supabase = await createClient();
const { error } = await supabase.auth.verifyOtp({
type,
token_hash: tokenHash,
});
// 확인 실패 시 이유를 알기 쉬운 메시지로 보여줌
if (error) {
console.error("[Auth Confirm] verifyOtp 실패:", error.message);
return redirectWithError(AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK);
console.error("[Auth Confirm] verifyOtp error:", error.message);
const message = getAuthErrorMessage(error);
return redirectWithError(request, message);
}
// ========== 검증 성공 - 적절한 페이지로 리다이렉트 ==========
// 3) 비밀번호 재설정이면 재설정 페이지로 보내고 쿠키를 저장
if (type === "recovery") {
redirect(RESET_PASSWORD_PATH);
const response = NextResponse.redirect(new URL(recoveryPath, request.url));
response.cookies.set(RECOVERY_COOKIE_NAME, "1", {
httpOnly: true,
sameSite: "lax",
secure: process.env.NODE_ENV === "production",
maxAge: RECOVERY_COOKIE_MAX_AGE_SECONDS,
path: "/",
});
return response;
}
redirect(nextPath);
// 4) 그 외 인증은 기본 경로로 이동
return NextResponse.redirect(new URL(nextPath, request.url));
}
// ========================================
// 헬퍼 함수
// ========================================
/**
* 에러 메시지와 함께 로그인 페이지로 리다이렉트
*/
function redirectWithError(message: string): never {
// 로그인 페이지로 보내면서 에러 메시지를 함께 전달
function redirectWithError(request: NextRequest, message: string) {
const encodedMessage = encodeURIComponent(message);
redirect(`${LOGIN_PATH}?message=${encodedMessage}`);
return NextResponse.redirect(
new URL(`${LOGIN_PATH}?message=${encodedMessage}`, request.url),
);
}

40
app/forgot-password/page.tsx
View File

@@ -1,4 +1,4 @@
import FormMessage from "@/components/form-message";
import FormMessage from "@/components/form-message";
import { requestPasswordReset } from "@/features/auth/actions";
import { Button } from "@/components/ui/button";
import { Input } from "@/components/ui/input";
@@ -15,58 +15,46 @@ import Link from "next/link";
/**
* [비밀번호 찾기 페이지]
*
* 사용자가 이메일을 입력하면 비밀번호 재설정 링크를 이메일로 발송합니다.
* 로그인/회원가입 페이지와 동일한 디자인 시스템 사용
*
* @param searchParams - URL 쿼리 파라미터 (에러 메시지 전달용)
* 사용자가 비밀번호를 잊어버렸을 때 재설정 링크를 요청하는 페이지입니다.
* - 이메일 입력 폼 제공
* - 서버 액션(requestPasswordReset)과 연동
*/
export default async function ForgotPasswordPage({
searchParams,
}: {
searchParams: Promise<{ message: string }>;
searchParams: Promise<{ message?: string }>;
}) {
// URL에서 메시지 파라미터 추출
const { message } = await searchParams;
return (
<div className="relative flex min-h-screen items-center justify-center overflow-hidden bg-gradient-to-br from-gray-50 via-white to-gray-100 px-4 py-12 dark:from-black dark:via-gray-950 dark:to-gray-900">
{/* ========== 배경 그라디언트 ========== */}
<div className="absolute inset-0 bg-[radial-gradient(ellipse_at_top_right,_var(--tw-gradient-stops))] from-gray-200/30 via-gray-100/15 to-transparent dark:from-gray-800/30 dark:via-gray-900/20" />
<div className="absolute inset-0 bg-[radial-gradient(ellipse_at_bottom_left,_var(--tw-gradient-stops))] from-gray-300/30 via-gray-200/15 to-transparent dark:from-gray-700/30 dark:via-gray-800/20" />
{/* ========== 애니메이션 블러 효과 ========== */}
<div className="absolute left-1/4 top-1/4 h-64 w-64 animate-pulse rounded-full bg-gray-300/20 blur-3xl dark:bg-gray-700/20" />
<div className="absolute bottom-1/4 right-1/4 h-64 w-64 animate-pulse rounded-full bg-gray-400/20 blur-3xl delay-700 dark:bg-gray-600/20" />
{/* ========== 메인 콘텐츠 ========== */}
<div className="relative z-10 w-full max-w-md animate-in fade-in slide-in-from-bottom-4 duration-700">
{/* 에러/성공 메시지 */}
<FormMessage message={message} />
{message && <FormMessage message={message} />}
{/* ========== 비밀번호 찾기 카드 ========== */}
<Card className="border-white/20 bg-white/70 shadow-2xl backdrop-blur-xl dark:border-white/10 dark:bg-gray-900/70">
<CardHeader className="space-y-3 text-center">
{/* 아이콘 */}
<div className="mx-auto mb-2 flex h-16 w-16 items-center justify-center rounded-2xl bg-gradient-to-br from-gray-800 to-black shadow-lg dark:from-white dark:to-gray-200">
<span className="text-4xl">🔑</span>
<span className="text-sm font-semibold">MAIL</span>
</div>
{/* 페이지 제목 */}
<CardTitle className="text-3xl font-bold tracking-tight">
</CardTitle>
{/* 페이지 설명 */}
<CardDescription className="text-base">
.
<br />
.
.
</CardDescription>
</CardHeader>
{/* ========== 폼 영역 ========== */}
<CardContent className="space-y-6">
{/* 비밀번호 재설정 요청 폼 */}
<form className="space-y-5">
{/* ========== 이메일 입력 필드 ========== */}
<div className="space-y-2">
<Label htmlFor="email" className="text-sm font-medium">
@@ -75,14 +63,13 @@ export default async function ForgotPasswordPage({
id="email"
name="email"
type="email"
placeholder="your@email.com"
placeholder="name@example.com"
autoComplete="email"
required
className="h-11 transition-all duration-200"
/>
</div>
{/* ========== 재설정 링크 발송 버튼 ========== */}
<Button
formAction={requestPasswordReset}
className="h-11 w-full bg-gradient-to-r from-gray-900 to-black font-semibold text-white shadow-lg transition-all hover:from-black hover:to-gray-800 hover:shadow-xl dark:from-white dark:to-gray-100 dark:text-black dark:hover:from-gray-100 dark:hover:to-white"
@@ -91,13 +78,12 @@ export default async function ForgotPasswordPage({
</Button>
</form>
{/* ========== 로그인 페이지로 돌아가기 ========== */}
<div className="text-center">
<Link
href="/login"
className="text-sm font-medium text-gray-700 hover:text-black dark:text-gray-300 dark:hover:text-white"
>
</Link>
</div>
</CardContent>

55
app/reset-password/page.tsx
View File

@@ -1,4 +1,4 @@
import FormMessage from "@/components/form-message";
import FormMessage from "@/components/form-message";
import ResetPasswordForm from "@/features/auth/components/reset-password-form";
import {
Card,
@@ -13,94 +13,55 @@ import { redirect } from "next/navigation";
/**
* [비밀번호 재설정 페이지]
*
* 이메일 링크를 통해 접근한 사용자 새 비밀번호를 설정할 수 있습니다.
* Supabase recovery 세션 검증으로 직접 URL 접근 차단
*
* PKCE 플로우:
* 1. 사용자가 비밀번호 재설정 이메일의 링크 클릭
* 2. Supabase가 토큰 검증 후 이 페이지로 ?code=xxx 파라미터와 함께 리다이렉트
* 3. 이 페이지에서 code를 세션으로 교환
* 4. 유효한 세션이 있으면 비밀번호 재설정 폼 표시
*
* @param searchParams - URL 쿼리 파라미터 (code: PKCE 코드, message: 에러/성공 메시지)
* 이메일 링크를 타고 들어온 사용자 새 비밀번호를 설정하는 페이지입니다.
* - URL에 포함된 토큰 검증은 Middleware 및 Auth Confirm Route에서 선행됩니다.
* - 유효한 세션(Recovery Mode)이 없으면 로그인 페이지로 리다이렉트됩니다.
*/
export default async function ResetPasswordPage({
searchParams,
}: {
searchParams: Promise<{ message?: string; code?: string }>;
searchParams: Promise<{ message?: string }>;
}) {
const params = await searchParams;
const supabase = await createClient();
// 1. 이메일 링크에서 code 파라미터 확인
// Supabase는 이메일 링크를 통해 ?code=xxx 형태로 PKCE code를 전달합니다
if (params.code) {
// code를 세션으로 교환
const { error } = await supabase.auth.exchangeCodeForSession(params.code);
if (error) {
// code 교환 실패 (만료되었거나 유효하지 않음)
console.error("Password reset code exchange error:", error.message);
const message = encodeURIComponent(
"비밀번호 재설정 링크가 만료되었거나 유효하지 않습니다.",
);
redirect(`/login?message=${message}`);
}
// code 교환 성공 - code 없이 같은 페이지로 리다이렉트
// (URL을 깨끗하게 유지하고 세션 쿠키가 설정된 상태로 리로드)
redirect("/reset-password");
}
// 2. 세션 확인
const {
data: { user },
} = await supabase.auth.getUser();
// 3. 유효한 세션이 없으면 로그인 페이지로 리다이렉트
if (!user) {
const message = encodeURIComponent(
"비밀번호 재설정 링크 만료되었거나 유효하지 않습니다.",
"유효하지 않은 재설정 링크이거나 만료되었습니다. 다시 시도해 주세요.",
);
redirect(`/login?message=${message}`);
}
// URL에서 메시지 파라미터 추출
const { message } = params;
return (
<div className="relative flex min-h-screen items-center justify-center overflow-hidden bg-gradient-to-br from-gray-50 via-white to-gray-100 px-4 py-12 dark:from-black dark:via-gray-950 dark:to-gray-900">
{/* ========== 배경 그라디언트 ========== */}
<div className="absolute inset-0 bg-[radial-gradient(ellipse_at_top_right,_var(--tw-gradient-stops))] from-gray-200/30 via-gray-100/15 to-transparent dark:from-gray-800/30 dark:via-gray-900/20" />
<div className="absolute inset-0 bg-[radial-gradient(ellipse_at_bottom_left,_var(--tw-gradient-stops))] from-gray-300/30 via-gray-200/15 to-transparent dark:from-gray-700/30 dark:via-gray-800/20" />
{/* ========== 애니메이션 블러 효과 ========== */}
<div className="absolute left-1/4 top-1/4 h-64 w-64 animate-pulse rounded-full bg-gray-300/20 blur-3xl dark:bg-gray-700/20" />
<div className="absolute bottom-1/4 right-1/4 h-64 w-64 animate-pulse rounded-full bg-gray-400/20 blur-3xl delay-700 dark:bg-gray-600/20" />
{/* ========== 메인 콘텐츠 ========== */}
<div className="relative z-10 w-full max-w-md animate-in fade-in slide-in-from-bottom-4 duration-700">
{/* 에러/성공 메시지 */}
{message && <FormMessage message={message} />}
{/* ========== 비밀번호 재설정 카드 ========== */}
<Card className="border-white/20 bg-white/70 shadow-2xl backdrop-blur-xl dark:border-white/10 dark:bg-gray-900/70">
<CardHeader className="space-y-3 text-center">
{/* 아이콘 */}
<div className="mx-auto mb-2 flex h-16 w-16 items-center justify-center rounded-2xl bg-gradient-to-br from-gray-800 to-black shadow-lg dark:from-white dark:to-gray-200">
<span className="text-4xl">🔐</span>
<span className="text-sm font-semibold">PW</span>
</div>
{/* 페이지 제목 */}
<CardTitle className="text-3xl font-bold tracking-tight">
</CardTitle>
{/* 페이지 설명 */}
<CardDescription className="text-base">
.
.
</CardDescription>
</CardHeader>
{/* ========== 폼 영역 ========== */}
<CardContent className="space-y-6">
<ResetPasswordForm />
</CardContent>