Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

utils/supabase/middleware.ts

@@ -1,21 +1,17 @@
-import { createServerClient } from "@supabase/ssr";
+import { createServerClient } from "@supabase/ssr";
 import { NextResponse, type NextRequest } from "next/server";
-import { PUBLIC_AUTH_PAGES, AUTH_ROUTES } from "@/features/auth/constants";
+import {
+  PUBLIC_AUTH_PAGES,
+  AUTH_ROUTES,
+  RECOVERY_COOKIE_NAME,
+} from "@/features/auth/constants";
 
 /**
- * [미들웨어용 세션 업데이트 및 라우트 보호 함수]
- *
- * 모든 페이지 요청이 서버에 도달하기 전에 가장 먼저 실행됩니다.
- *
- * 주요 기능:
- * 1. 만료된 로그인 토큰 자동 갱신 (Refresh)
- * 2. 인증 상태에 따른 라우트 보호
+ * 서버 사이드 인증 상태를 관리하고 보호된 라우트를 처리합니다.
  */
 export async function updateSession(request: NextRequest) {
-  // ========== 초기 응답 생성 ==========
   let supabaseResponse = NextResponse.next({ request });
 
-  // ========== Supabase 클라이언트 생성 ==========
   const supabase = createServerClient(
     process.env.NEXT_PUBLIC_SUPABASE_URL!,
     process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
@@ -25,13 +21,10 @@ export async function updateSession(request: NextRequest) {
           return request.cookies.getAll();
         },
         setAll(cookiesToSet) {
-          // 요청 객체에 쿠키 업데이트
           cookiesToSet.forEach(({ name, value }) =>
             request.cookies.set(name, value),
           );
-          // 응답 객체 재생성
           supabaseResponse = NextResponse.next({ request });
-          // 응답에 쿠키 설정
           cookiesToSet.forEach(({ name, value, options }) =>
             supabaseResponse.cookies.set(name, value, options),
           );
@@ -40,26 +33,45 @@ export async function updateSession(request: NextRequest) {
     },
   );
 
-  // ========== 사용자 인증 정보 확인 ==========
   const {
     data: { user },
   } = await supabase.auth.getUser();
 
   const { pathname } = request.nextUrl;
+  const recoveryCookie = request.cookies.get(RECOVERY_COOKIE_NAME)?.value;
+
+  if (recoveryCookie && !user) {
+    const response = NextResponse.redirect(
+      new URL(AUTH_ROUTES.LOGIN, request.url),
+    );
+    response.cookies.delete(RECOVERY_COOKIE_NAME);
+    return response;
+  }
+
+  const isRecoveryRoute =
+    pathname.startsWith(AUTH_ROUTES.RESET_PASSWORD) ||
+    pathname.startsWith(AUTH_ROUTES.AUTH_CONFIRM);
+
+  if (recoveryCookie && !isRecoveryRoute) {
+    return NextResponse.redirect(
+      new URL(AUTH_ROUTES.RESET_PASSWORD, request.url),
+    );
+  }
+
   const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>
     pathname.startsWith(page),
   );
 
-  // ========== 라우트 보호 ==========
-
-  // 비로그인 사용자 → 보호된 페이지 접근 시 로그인으로 리다이렉트
   if (!user && !isAuthPage) {
     return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));
   }
 
-  // 로그인 사용자 → 인증 페이지 접근 시 홈으로 리다이렉트
-  // 단, 비밀번호 재설정 페이지는 예외
-  if (user && isAuthPage && pathname !== AUTH_ROUTES.RESET_PASSWORD) {
+  if (
+    user &&
+    isAuthPage &&
+    pathname !== AUTH_ROUTES.RESET_PASSWORD &&
+    !recoveryCookie
+  ) {
     return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));
   }
 

utils/supabase/server.ts

@@ -1,47 +1,35 @@
-import { createServerClient } from "@supabase/ssr";
+import { createServerClient } from "@supabase/ssr";
 import { cookies } from "next/headers";
 
 /**
- * [서버 컴포넌트용 Supabase 클라이언트 생성 함수]
- * 
- * 이 함수는 Next.js의 SSR(서버 사이드 렌더링) 환경에서 Supabase에 접근할 때 사용합니다.
- * 서버 컴포넌트, 서버 액션(Server Actions), 라우트 핸들러(Route Handlers)에서 호출됩니다.
+ * 서버용 Supabase 클라이언트를 생성합니다.
+ * 쿠키 읽기/쓰기 권한이 있어 SSR에 적합합니다.
  */
 export async function createClient() {
-  // Next.js의 쿠키 저장소에 접근합니다. (await 필수)
   const cookieStore = await cookies();
 
-  /**
-   * createServerClient: 서버 환경에서 안전하게 Supabase 클라이언트를 생성합니다.
-   * 첫 번째 인자: Supabase 프로젝트 URL
-   * 두 번째 인자: Supabase 익명(Anon) 키 (공개되어도 안전한 키)
-   * 세 번째 인자: 쿠키 제어 옵션
-   */
   return createServerClient(
     process.env.NEXT_PUBLIC_SUPABASE_URL!,
     process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
     {
       cookies: {
-        // 1. Supabase가 쿠키를 읽어야 할 때 실행됩니다.
-        // 현재 요청(Request)에 있는 모든 쿠키를 가져와서 Supabase에 전달합니다.
         getAll() {
           return cookieStore.getAll();
         },
-        
-        // 2. Supabase가 쿠키를 새로 써야 할 때(로그인, 로그아웃, 토큰 갱신 등) 실행됩니다.
         setAll(cookiesToSet) {
           try {
-            // Supabase가 요청한 쿠키들을 하나씩 브라우저에 저장하도록 설정합니다.
             cookiesToSet.forEach(({ name, value, options }) =>
-              cookieStore.set(name, value, options)
+              cookieStore.set(name, value, options),
             );
           } catch {
-            // [주의] 이 부분은 '서버 컴포넌트'에서 쿠키를 쓰려고 할 때 발생하는 에러를 무시하기 위함입니다.
-            // Next.js 규칙상 '서버 컴포넌트'는 렌더링 중에 쿠키를 직접 쓸 수 없습니다.
-            // 대신 미들웨어(middleware)가 토큰 갱신을 담당하므로 여기서는 에러를 무시해도 안전합니다.
+            // Server Components에서는 쿠키를 설정할 수 없습니다.
+            // 읽기 전용 에러가 발생합니다.
+            /**
+             * 서버 사이드 인증 상태를 관리하고 보호된 라우트를 처리합니다.
+             */
           }
         },
       },
-    }
+    },
   );
 }