auto-trade/features/auth/constants.ts

/**
 * [인증 관련 상수 정의]
 *
 * 인증 모듈 전체에서 공통으로 사용하는 상수들을 정의합니다.
 * - 에러 메시지
 * - 라우트 경로
 * - 검증 규칙
 */

// ========================================
// 에러 메시지 상수
// ========================================

/**
 * 인증 에러 메시지 매핑
 * Supabase의 영문 에러를 한글로 변환하기 위한 매핑 테이블
 */
export const AUTH_ERROR_MESSAGES = {
  // === 로그인/회원가입 관련 ===
  INVALID_CREDENTIALS: "이메일 또는 비밀번호가 일치하지 않습니다.",
  USER_EXISTS: "이미 가입된 이메일 주소입니다.",
  EMAIL_NOT_CONFIRMED: "이메일 인증이 완료되지 않았습니다.",

  // === 입력값 검증 ===
  EMPTY_FIELDS: "이메일과 비밀번호를 모두 입력해 주세요.",
  EMPTY_EMAIL: "이메일을 입력해 주세요.",
  INVALID_EMAIL: "올바른 이메일 형식이 아닙니다.",

  // === 비밀번호 관련 ===
  PASSWORD_TOO_SHORT: "비밀번호는 최소 8자 이상이어야 합니다.",
  PASSWORD_TOO_WEAK:
    "비밀번호는 최소 8자 이상, 대문자, 소문자, 숫자, 특수문자를 각각 1개 이상 포함해야 합니다.",
  PASSWORD_MISMATCH: "비밀번호가 일치하지 않습니다.",
  PASSWORD_SAME_AS_OLD: "새 비밀번호는 기존 비밀번호와 달라야 합니다.",

  // === 비밀번호 재설정 ===
  PASSWORD_RESET_SENT: "비밀번호 재설정 링크를 이메일로 발송했습니다.",
  PASSWORD_RESET_SUCCESS: "비밀번호가 성공적으로 변경되었습니다.",
  PASSWORD_RESET_FAILED: "비밀번호 변경에 실패했습니다.",

  // === 인증 링크 ===
  INVALID_AUTH_LINK: "인증 링크가 만료되었거나 유효하지 않습니다.",
  EMAIL_VERIFIED_SUCCESS: "이메일 인증이 완료되었습니다. 로그인해 주세요.",

  // === 소셜 로그인 (OAuth) 관련 ===
  OAUTH_ACCESS_DENIED: "로그인이 취소되었습니다.",
  OAUTH_SERVER_ERROR:
    "인증 서버 오류가 발생했습니다. 잠시 후 다시 시도해 주세요.",
  OAUTH_INVALID_SCOPE:
    "필요한 권한이 설정되지 않았습니다. 개발자 설정 확인이 필요합니다.",
  OAUTH_UNAUTHORIZED_CLIENT:
    "인증 앱 설정(Client ID/Secret)에 문제가 있습니다.",
  OAUTH_UNKNOWN_ERROR: "소셜 로그인 중 알 수 없는 오류가 발생했습니다.",

  // === Rate Limit ===
  EMAIL_RATE_LIMIT:
    "이메일 발송 제한을 초과했습니다. 잠시 후 다시 시도해 주세요.",
  EMAIL_RATE_LIMIT_DETAILED:
    "이메일 발송 제한을 초과했습니다. Supabase 무료 플랜은 시간당 이메일 발송 횟수가 제한됩니다. 약 1시간 후에 다시 시도해 주세요.",

  // === 기타 ===
  DEFAULT: "요청을 처리하는 중 오류가 발생했습니다.",
} as const;

// ========================================
// Supabase Auth 에러 코드 매핑
// ========================================

export const AUTH_ERROR_CODE_MESSAGES = {
  anonymous_provider_disabled: "익명 로그인은 비활성화되어 있습니다.",
  bad_code_verifier: "PKCE code verifier가 일치하지 않습니다.",
  bad_json: "요청 본문이 올바른 JSON이 아닙니다.",
  bad_jwt: "Authorization 헤더의 JWT가 유효하지 않습니다.",
  bad_oauth_callback: "OAuth 콜백에 필요한 값(state)이 없습니다.",
  bad_oauth_state: "OAuth state 형식이 올바르지 않습니다.",
  captcha_failed: "CAPTCHA 검증에 실패했습니다.",
  conflict: "요청 충돌이 발생했습니다. 잠시 후 다시 시도해주세요.",
  email_address_invalid: "예시/테스트 도메인은 사용할 수 없습니다.",
  email_address_not_authorized:
    "기본 SMTP 사용 시 허용되지 않은 이메일 주소입니다.",
  email_conflict_identity_not_deletable:
    "이메일 충돌로 이 아이덴티티를 삭제할 수 없습니다.",
  email_exists: "이미 가입된 이메일 주소입니다.",
  email_not_confirmed: "이메일 인증이 완료되지 않았습니다.",
  email_provider_disabled: "이메일/비밀번호 가입이 비활성화되어 있습니다.",
  flow_state_expired: "로그인 흐름이 만료되었습니다. 다시 시도해주세요.",
  flow_state_not_found: "로그인 흐름을 찾을 수 없습니다. 다시 시도해주세요.",
  hook_payload_invalid_content_type:
    "훅 페이로드의 Content-Type이 올바르지 않습니다.",
  hook_payload_over_size_limit: "훅 페이로드가 최대 크기를 초과했습니다.",
  hook_timeout: "훅 요청 시간이 초과되었습니다.",
  hook_timeout_after_retry: "훅 요청 재시도 후에도 시간이 초과되었습니다.",
  identity_already_exists: "이미 연결된 아이덴티티입니다.",
  identity_not_found: "아이덴티티를 찾을 수 없습니다.",
  insufficient_aal: "추가 인증이 필요합니다.",
  invalid_credentials: "이메일 또는 비밀번호가 일치하지 않습니다.",
  invite_not_found: "초대 링크가 만료되었거나 이미 사용되었습니다.",
  manual_linking_disabled: "계정 연결 기능이 비활성화되어 있습니다.",
  mfa_challenge_expired: "MFA 인증 시간이 초과되었습니다.",
  mfa_factor_name_conflict: "MFA 요인 이름이 중복되었습니다.",
  mfa_factor_not_found: "MFA 요인을 찾을 수 없습니다.",
  mfa_ip_address_mismatch: "MFA 등록 시작/종료 IP가 일치하지 않습니다.",
  mfa_phone_enroll_not_enabled: "전화 MFA 등록이 비활성화되어 있습니다.",
  mfa_phone_verify_not_enabled: "전화 MFA 검증이 비활성화되어 있습니다.",
  mfa_totp_enroll_not_enabled: "TOTP MFA 등록이 비활성화되어 있습니다.",
  mfa_totp_verify_not_enabled: "TOTP MFA 검증이 비활성화되어 있습니다.",
  mfa_verification_failed: "MFA 검증에 실패했습니다.",
  mfa_verification_rejected: "MFA 검증이 거부되었습니다.",
  mfa_verified_factor_exists: "이미 검증된 전화 MFA가 존재합니다.",
  mfa_web_authn_enroll_not_enabled:
    "WebAuthn MFA 등록이 비활성화되어 있습니다.",
  mfa_web_authn_verify_not_enabled:
    "WebAuthn MFA 검증이 비활성화되어 있습니다.",
  no_authorization: "Authorization 헤더가 필요합니다.",
  not_admin: "관리자 권한이 없습니다.",
  oauth_provider_not_supported: "OAuth 제공자가 비활성화되어 있습니다.",
  otp_disabled: "OTP 로그인이 비활성화되어 있습니다.",
  otp_expired: "OTP가 만료되었습니다.",
  over_email_send_rate_limit: "이메일 발송 제한을 초과했습니다.",
  over_request_rate_limit: "요청 제한을 초과했습니다.",
  over_sms_send_rate_limit: "SMS 발송 제한을 초과했습니다.",
  phone_exists: "이미 가입된 전화번호입니다.",
  phone_not_confirmed: "전화번호 인증이 완료되지 않았습니다.",
  phone_provider_disabled: "전화번호 가입이 비활성화되어 있습니다.",
  provider_disabled: "OAuth 제공자가 비활성화되어 있습니다.",
  provider_email_needs_verification: "OAuth 이메일 인증이 필요합니다.",
  reauthentication_needed: "비밀번호 변경을 위해 재인증이 필요합니다.",
  reauthentication_not_valid: "재인증 코드가 유효하지 않습니다.",
  refresh_token_already_used: "세션이 만료되었습니다. 다시 로그인해주세요.",
  refresh_token_not_found: "세션을 찾을 수 없습니다.",
  request_timeout: "요청 시간이 초과되었습니다.",
  same_password: "새 비밀번호는 기존 비밀번호와 달라야 합니다.",
  saml_assertion_no_email: "SAML 응답에 이메일이 없습니다.",
  saml_assertion_no_user_id: "SAML 응답에 사용자 ID가 없습니다.",
  saml_entity_id_mismatch: "SAML 엔티티 ID가 일치하지 않습니다.",
  saml_idp_already_exists: "SAML IdP가 이미 등록되어 있습니다.",
  saml_idp_not_found: "SAML IdP를 찾을 수 없습니다.",
  saml_metadata_fetch_failed: "SAML 메타데이터를 불러오지 못했습니다.",
  saml_provider_disabled: "SAML SSO가 비활성화되어 있습니다.",
  saml_relay_state_expired: "SAML relay state가 만료되었습니다.",
  saml_relay_state_not_found: "SAML relay state를 찾을 수 없습니다.",
  session_expired: "세션이 만료되었습니다.",
  session_not_found: "세션을 찾을 수 없습니다.",
  signup_disabled: "회원가입이 비활성화되어 있습니다.",
  single_identity_not_deletable: "유일한 아이덴티티는 삭제할 수 없습니다.",
  sms_send_failed: "SMS 발송에 실패했습니다.",
  sso_domain_already_exists: "SSO 도메인이 이미 등록되어 있습니다.",
  sso_provider_not_found: "SSO 제공자를 찾을 수 없습니다.",
  too_many_enrolled_mfa_factors: "등록 가능한 MFA 요인 수를 초과했습니다.",
  unexpected_audience: "토큰 audience가 일치하지 않습니다.",
  unexpected_failure: "인증 서버 오류가 발생했습니다.",
  user_already_exists: "이미 존재하는 사용자입니다.",
  user_banned: "계정이 일시적으로 차단되었습니다.",
  user_not_found: "사용자를 찾을 수 없습니다.",
  user_sso_managed: "SSO 사용자 정보는 수정할 수 없습니다.",
  validation_failed: "요청 값 형식이 올바르지 않습니다.",
  weak_password: "비밀번호가 정책을 만족하지 않습니다.",
} as const;

export const AUTH_ERROR_STATUS_MESSAGES = {
  403: "요청한 기능을 사용할 수 없습니다.",
  422: "요청을 처리할 수 없는 상태입니다.",
  429: "요청이 너무 많습니다. 잠시 후 다시 시도해주세요.",
  500: "인증 서버 오류가 발생했습니다.",
  501: "요청한 기능이 활성화되어 있지 않습니다.",
} as const;

// ========================================
// 라우트 경로 상수
// ========================================

/**
 * 인증 관련 라우트 경로
 */
export const AUTH_ROUTES = {
  LOGIN: "/login",
  SIGNUP: "/signup",
  FORGOT_PASSWORD: "/forgot-password",
  RESET_PASSWORD: "/reset-password",
  AUTH_CONFIRM: "/auth/confirm",
  AUTH_CALLBACK: "/auth/callback",
  HOME: "/",
} as const;

/**
 * 로그인 없이 접근 가능한 페이지 목록
 * 미들웨어에서 라우트 보호에 사용
 */
export const PUBLIC_AUTH_PAGES = [
  AUTH_ROUTES.LOGIN,
  AUTH_ROUTES.SIGNUP,
  AUTH_ROUTES.FORGOT_PASSWORD,
  AUTH_ROUTES.RESET_PASSWORD,
  AUTH_ROUTES.AUTH_CONFIRM,
  AUTH_ROUTES.AUTH_CALLBACK,
] as const;

// 복구 플로우 전용 쿠키 (비밀번호 재설정 화면 외 접근 차단에 사용)
export const RECOVERY_COOKIE_NAME = "sb-recovery";
export const RECOVERY_COOKIE_MAX_AGE_SECONDS = 10 * 60;

// ========================================
// 검증 규칙 상수
// ========================================

/**
 * 비밀번호 검증 규칙
 * - 최소 8자 이상
 * - 대문자 1개 이상
 * - 소문자 1개 이상
 * - 숫자 1개 이상
 * - 특수문자 1개 이상
 */
export const PASSWORD_RULES = {
  MIN_LENGTH: 8,
  REQUIRE_UPPERCASE: true,
  REQUIRE_LOWERCASE: true,
  REQUIRE_NUMBER: true,
  REQUIRE_SPECIAL_CHAR: true,
} as const;

// ========================================
// 타입 정의
// ========================================

/**
 * 인증 폼 데이터 타입
 */
export type AuthFormData = {
  email: string;
  password: string;
};

/**
 * 인증 에러 타입
 */
export type AuthError = {
  message: string;
  type: "validation" | "auth" | "unknown";
};