jihoon87.lee
22ced3a6ae
.vscode/settings.json - chatgpt 확장 자동 실행 비활성화 설정 추가 app/auth/callback/route.ts - OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리 app/auth/confirm/route.ts - 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리 app/forgot-password/page.tsx - UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리 app/reset-password/page.tsx - 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경 features/auth/actions.ts - 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리 - 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리 features/auth/components/reset-password-form.tsx - 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선 features/auth/constants.ts - 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가 features/auth/errors.ts - Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가 features/auth/schemas/auth-schema.ts - zod 스키마 메시지 문구 정리 및 포맷 통일 utils/supabase/middleware.ts - 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가 utils/supabase/server.ts - 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)
85 lines
3.0 KiB
TypeScript
85 lines
3.0 KiB
TypeScript
import { createClient } from "@/utils/supabase/server";
|
|
import {
|
|
AUTH_ERROR_MESSAGES,
|
|
AUTH_ROUTES,
|
|
RECOVERY_COOKIE_MAX_AGE_SECONDS,
|
|
RECOVERY_COOKIE_NAME,
|
|
} from "@/features/auth/constants";
|
|
import { getAuthErrorMessage } from "@/features/auth/errors";
|
|
import { type EmailOtpType } from "@supabase/supabase-js";
|
|
import { NextResponse, type NextRequest } from "next/server";
|
|
|
|
const RESET_PASSWORD_PATH = AUTH_ROUTES.RESET_PASSWORD;
|
|
const LOGIN_PATH = AUTH_ROUTES.LOGIN;
|
|
|
|
/**
|
|
* 이메일 인증(/auth/confirm) 처리
|
|
* - token_hash + type 검증
|
|
* - recovery 타입일 경우 세션 쿠키 설정 후 비밀번호 재설정 페이지로 리다이렉트
|
|
*/
|
|
export async function GET(request: NextRequest) {
|
|
// 1) 이메일 링크에 들어있는 값 읽기
|
|
const { searchParams } = new URL(request.url);
|
|
|
|
// token_hash: 인증에 필요한 값
|
|
// type: 어떤 인증인지 구분 (예: 가입, 비밀번호 재설정)
|
|
const tokenHash = searchParams.get("token_hash");
|
|
const type = searchParams.get("type") as EmailOtpType | null;
|
|
|
|
// redirect_to/next: 인증 후에 이동할 주소
|
|
const rawRedirect =
|
|
searchParams.get("redirect_to") ?? searchParams.get("next");
|
|
|
|
// 보안상 우리 사이트 안 경로(`/...`)만 허용
|
|
const safeRedirect =
|
|
rawRedirect && rawRedirect.startsWith("/") ? rawRedirect : null;
|
|
|
|
// 일반 인증이 끝난 뒤 이동할 경로
|
|
const nextPath = safeRedirect ?? AUTH_ROUTES.HOME;
|
|
// 비밀번호 재설정일 때 이동할 경로
|
|
const recoveryPath = safeRedirect ?? RESET_PASSWORD_PATH;
|
|
|
|
// 필수 값이 없으면 로그인으로 보내고 에러를 보여줌
|
|
if (!tokenHash || !type) {
|
|
return redirectWithError(request, AUTH_ERROR_MESSAGES.INVALID_AUTH_LINK);
|
|
}
|
|
|
|
// 2) Supabase에게 "이 링크가 맞는지" 확인 요청
|
|
const supabase = await createClient();
|
|
const { error } = await supabase.auth.verifyOtp({
|
|
type,
|
|
token_hash: tokenHash,
|
|
});
|
|
|
|
// 확인 실패 시 이유를 알기 쉬운 메시지로 보여줌
|
|
if (error) {
|
|
console.error("[Auth Confirm] verifyOtp error:", error.message);
|
|
const message = getAuthErrorMessage(error);
|
|
return redirectWithError(request, message);
|
|
}
|
|
|
|
// 3) 비밀번호 재설정이면 재설정 페이지로 보내고 쿠키를 저장
|
|
if (type === "recovery") {
|
|
const response = NextResponse.redirect(new URL(recoveryPath, request.url));
|
|
response.cookies.set(RECOVERY_COOKIE_NAME, "1", {
|
|
httpOnly: true,
|
|
sameSite: "lax",
|
|
secure: process.env.NODE_ENV === "production",
|
|
maxAge: RECOVERY_COOKIE_MAX_AGE_SECONDS,
|
|
path: "/",
|
|
});
|
|
return response;
|
|
}
|
|
|
|
// 4) 그 외 인증은 기본 경로로 이동
|
|
return NextResponse.redirect(new URL(nextPath, request.url));
|
|
}
|
|
|
|
// 로그인 페이지로 보내면서 에러 메시지를 함께 전달
|
|
function redirectWithError(request: NextRequest, message: string) {
|
|
const encodedMessage = encodeURIComponent(message);
|
|
return NextResponse.redirect(
|
|
new URL(`${LOGIN_PATH}?message=${encodedMessage}`, request.url),
|
|
);
|
|
}
|