Refactor: 인증 흐름 개선 및 에러 메시지 통합

.vscode/settings.json
- chatgpt 확장 자동 실행 비활성화 설정 추가

app/auth/callback/route.ts
- OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리

app/auth/confirm/route.ts
- 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리

app/forgot-password/page.tsx
- UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리

app/reset-password/page.tsx
- 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경

features/auth/actions.ts
- 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리
- 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리

features/auth/components/reset-password-form.tsx
- 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선

features/auth/constants.ts
- 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가

features/auth/errors.ts
- Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가

features/auth/schemas/auth-schema.ts
- zod 스키마 메시지 문구 정리 및 포맷 통일

utils/supabase/middleware.ts
- 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가

utils/supabase/server.ts
- 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)

utils/supabase/middleware.ts

@@ -1,21 +1,17 @@
-import { createServerClient } from "@supabase/ssr";
+import { createServerClient } from "@supabase/ssr";
 import { NextResponse, type NextRequest } from "next/server";
-import { PUBLIC_AUTH_PAGES, AUTH_ROUTES } from "@/features/auth/constants";
+import {
+  PUBLIC_AUTH_PAGES,
+  AUTH_ROUTES,
+  RECOVERY_COOKIE_NAME,
+} from "@/features/auth/constants";
 
 /**
- * [미들웨어용 세션 업데이트 및 라우트 보호 함수]
- *
- * 모든 페이지 요청이 서버에 도달하기 전에 가장 먼저 실행됩니다.
- *
- * 주요 기능:
- * 1. 만료된 로그인 토큰 자동 갱신 (Refresh)
- * 2. 인증 상태에 따른 라우트 보호
+ * 서버 사이드 인증 상태를 관리하고 보호된 라우트를 처리합니다.
  */
 export async function updateSession(request: NextRequest) {
-  // ========== 초기 응답 생성 ==========
   let supabaseResponse = NextResponse.next({ request });
 
-  // ========== Supabase 클라이언트 생성 ==========
   const supabase = createServerClient(
     process.env.NEXT_PUBLIC_SUPABASE_URL!,
     process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
@@ -25,13 +21,10 @@ export async function updateSession(request: NextRequest) {
           return request.cookies.getAll();
         },
         setAll(cookiesToSet) {
-          // 요청 객체에 쿠키 업데이트
           cookiesToSet.forEach(({ name, value }) =>
             request.cookies.set(name, value),
           );
-          // 응답 객체 재생성
           supabaseResponse = NextResponse.next({ request });
-          // 응답에 쿠키 설정
           cookiesToSet.forEach(({ name, value, options }) =>
             supabaseResponse.cookies.set(name, value, options),
           );
@@ -40,26 +33,45 @@ export async function updateSession(request: NextRequest) {
     },
   );
 
-  // ========== 사용자 인증 정보 확인 ==========
   const {
     data: { user },
   } = await supabase.auth.getUser();
 
   const { pathname } = request.nextUrl;
+  const recoveryCookie = request.cookies.get(RECOVERY_COOKIE_NAME)?.value;
+
+  if (recoveryCookie && !user) {
+    const response = NextResponse.redirect(
+      new URL(AUTH_ROUTES.LOGIN, request.url),
+    );
+    response.cookies.delete(RECOVERY_COOKIE_NAME);
+    return response;
+  }
+
+  const isRecoveryRoute =
+    pathname.startsWith(AUTH_ROUTES.RESET_PASSWORD) ||
+    pathname.startsWith(AUTH_ROUTES.AUTH_CONFIRM);
+
+  if (recoveryCookie && !isRecoveryRoute) {
+    return NextResponse.redirect(
+      new URL(AUTH_ROUTES.RESET_PASSWORD, request.url),
+    );
+  }
+
   const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>
     pathname.startsWith(page),
   );
 
-  // ========== 라우트 보호 ==========
-
-  // 비로그인 사용자 → 보호된 페이지 접근 시 로그인으로 리다이렉트
   if (!user && !isAuthPage) {
     return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));
   }
 
-  // 로그인 사용자 → 인증 페이지 접근 시 홈으로 리다이렉트
-  // 단, 비밀번호 재설정 페이지는 예외
-  if (user && isAuthPage && pathname !== AUTH_ROUTES.RESET_PASSWORD) {
+  if (
+    user &&
+    isAuthPage &&
+    pathname !== AUTH_ROUTES.RESET_PASSWORD &&
+    !recoveryCookie
+  ) {
     return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));
   }