jihoon87/auto-trade
Template
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Refactor: 인증 흐름 개선 및 에러 메시지 통합

Browse Source 
.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)
This commit is contained in:
jihoon87.lee
2026-02-05 09:38:42 +09:00
parent edcfa2a837
commit 22ced3a6ae
12 changed files with 342 additions and 300 deletions
Download Patch File Download Diff File Expand all files Collapse all files

29
app/auth/callback/route.ts
View File

@@ -1,24 +1,20 @@
import { createClient } from "@/utils/supabase/server";
import { createClient } from "@/utils/supabase/server";
import { NextResponse } from "next/server";
import { AUTH_ERROR_MESSAGES, AUTH_ROUTES } from "@/features/auth/constants";
import { getAuthErrorMessage } from "@/features/auth/errors";
/**
* [인증 콜백 라우트 핸들러]
*
* Supabase 인증 이메일(회원가입 확인, 비밀번호 재설정 등) 및 OAuth(소셜 로그인)
* 리다이렉트될 때 호출되는 API 라우트입니다.
* OAuth/??? ?? ?? ??
*/
export async function GET(request: Request) {
const { searchParams, origin } = new URL(request.url);
// 1. URL에서 주요 직접 파라미터 및 에러 추출
const code = searchParams.get("code");
const next = searchParams.get("next") ?? AUTH_ROUTES.HOME;
const error = searchParams.get("error");
const error_code = searchParams.get("error_code");
const error_description = searchParams.get("error_description");
// 2. 인증 오류가 있는 경우 (예: 구글 로그인 취소 등)
if (error) {
console.error("Auth callback error parameter:", {
error,
@@ -28,7 +24,6 @@ export async function GET(request: Request) {
let message: string = AUTH_ERROR_MESSAGES.DEFAULT;
// 에러 종류에 따른 메시지 분기
if (error === "access_denied") {
message = AUTH_ERROR_MESSAGES.OAUTH_ACCESS_DENIED;
} else if (error === "server_error") {
@@ -40,31 +35,33 @@ export async function GET(request: Request) {
);
}
// 3. code가 있으면 세션으로 교환 (정상 플로우)
if (code) {
const supabase = await createClient();
const { error: exchangeError } =
await supabase.auth.exchangeCodeForSession(code);
if (!exchangeError) {
// 세션 교환 성공 - 원래 목적지로 리다이렉트
const forwardedHost = request.headers.get("x-forwarded-host");
const isLocalEnv = process.env.NODE_ENV === "development";
if (isLocalEnv) {
return NextResponse.redirect(`${origin}${next}`);
} else if (forwardedHost) {
return NextResponse.redirect(`https://${forwardedHost}${next}`);
} else {
return NextResponse.redirect(`${origin}${next}`);
}
if (forwardedHost) {
return NextResponse.redirect(`https://${forwardedHost}${next}`);
}
return NextResponse.redirect(`${origin}${next}`);
}
// 세션 교환 실패 시 로그 및 에러 메시지 설정
console.error("Auth exchange error:", exchangeError.message);
const message = getAuthErrorMessage(exchangeError);
return NextResponse.redirect(
`${origin}${AUTH_ROUTES.LOGIN}?message=${encodeURIComponent(message)}`,
);
}
// 4. code가 없거나 교환 실패 시 기본 에러 페이지로 리다이렉트
const errorMessage = encodeURIComponent(
AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK,
);

98
app/auth/confirm/route.ts
View File

@@ -1,76 +1,84 @@
import { createClient } from "@/utils/supabase/server";
import { AUTH_ERROR_MESSAGES } from "@/features/auth/constants";
import { createClient } from "@/utils/supabase/server";
import {
AUTH_ERROR_MESSAGES,
AUTH_ROUTES,
RECOVERY_COOKIE_MAX_AGE_SECONDS,
RECOVERY_COOKIE_NAME,
} from "@/features/auth/constants";
import { getAuthErrorMessage } from "@/features/auth/errors";
import { type EmailOtpType } from "@supabase/supabase-js";
import { redirect } from "next/navigation";
import { type NextRequest } from "next/server";
import { NextResponse, type NextRequest } from "next/server";
// ========================================
// 상수 정의
// ========================================
/** 비밀번호 재설정 후 이동할 경로 */
const RESET_PASSWORD_PATH = "/reset-password";
/** 인증 실패 시 리다이렉트할 경로 */
const LOGIN_PATH = "/login";
// ========================================
// 라우트 핸들러
// ========================================
const RESET_PASSWORD_PATH = AUTH_ROUTES.RESET_PASSWORD;
const LOGIN_PATH = AUTH_ROUTES.LOGIN;
/**
* [이메일 인증 확인 라우트]
*
* Supabase 이메일 템플릿의 인증 링크를 처리합니다.
* - 회원가입 이메일 확인
* - 비밀번호 재설정
*
* @example Supabase 이메일 템플릿 형식
* {{ .SiteURL }}/auth/confirm?token_hash={{ .TokenHash }}&type=recovery
* 이메일 인증(/auth/confirm) 처리
* - token_hash + type 검증
* - recovery 타입일 경우 세션 쿠키 설정 후 비밀번호 재설정 페이지로 리다이렉트
*/
export async function GET(request: NextRequest) {
// 1) 이메일 링크에 들어있는 값 읽기
const { searchParams } = new URL(request.url);
// ========== 파라미터 추출 ==========
// token_hash: 인증에 필요한 값
// type: 어떤 인증인지 구분 (예: 가입, 비밀번호 재설정)
const tokenHash = searchParams.get("token_hash");
const type = searchParams.get("type") as EmailOtpType | null;
const rawNext = searchParams.get("next");
// 보안: 외부 URL 리다이렉트 방지 (상대 경로만 허용)
const nextPath = rawNext?.startsWith("/") ? rawNext : "/";
// redirect_to/next: 인증 후에 이동할 주소
const rawRedirect =
searchParams.get("redirect_to") ?? searchParams.get("next");
// ========== 토큰 검증 ==========
// 보안상 우리 사이트 안 경로(`/...`)만 허용
const safeRedirect =
rawRedirect && rawRedirect.startsWith("/") ? rawRedirect : null;
// 일반 인증이 끝난 뒤 이동할 경로
const nextPath = safeRedirect ?? AUTH_ROUTES.HOME;
// 비밀번호 재설정일 때 이동할 경로
const recoveryPath = safeRedirect ?? RESET_PASSWORD_PATH;
// 필수 값이 없으면 로그인으로 보내고 에러를 보여줌
if (!tokenHash || !type) {
return redirectWithError(AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK);
return redirectWithError(request, AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK);
}
// 2) Supabase에게 "이 링크가 맞는지" 확인 요청
const supabase = await createClient();
const { error } = await supabase.auth.verifyOtp({
type,
token_hash: tokenHash,
});
// 확인 실패 시 이유를 알기 쉬운 메시지로 보여줌
if (error) {
console.error("[Auth Confirm] verifyOtp 실패:", error.message);
return redirectWithError(AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK);
console.error("[Auth Confirm] verifyOtp error:", error.message);
const message = getAuthErrorMessage(error);
return redirectWithError(request, message);
}
// ========== 검증 성공 - 적절한 페이지로 리다이렉트 ==========
// 3) 비밀번호 재설정이면 재설정 페이지로 보내고 쿠키를 저장
if (type === "recovery") {
redirect(RESET_PASSWORD_PATH);
const response = NextResponse.redirect(new URL(recoveryPath, request.url));
response.cookies.set(RECOVERY_COOKIE_NAME, "1", {
httpOnly: true,
sameSite: "lax",
secure: process.env.NODE_ENV === "production",
maxAge: RECOVERY_COOKIE_MAX_AGE_SECONDS,
path: "/",
});
return response;
}
redirect(nextPath);
// 4) 그 외 인증은 기본 경로로 이동
return NextResponse.redirect(new URL(nextPath, request.url));
}
// ========================================
// 헬퍼 함수
// ========================================
/**
* 에러 메시지와 함께 로그인 페이지로 리다이렉트
*/
function redirectWithError(message: string): never {
// 로그인 페이지로 보내면서 에러 메시지를 함께 전달
function redirectWithError(request: NextRequest, message: string) {
const encodedMessage = encodeURIComponent(message);
redirect(`${LOGIN_PATH}?message=${encodedMessage}`);
return NextResponse.redirect(
new URL(`${LOGIN_PATH}?message=${encodedMessage}`, request.url),
);
}