jihoon87.lee
22ced3a6ae
.vscode/settings.json - chatgpt 확장 자동 실행 비활성화 설정 추가 app/auth/callback/route.ts - OAuth 콜백 처리 개선: 에러 메시지 매핑 함수 사용 및 리다이렉트 로직 정리 app/auth/confirm/route.ts - 이메일 인증(토큰 검증) 라우트 신규 구현: recovery 쿠키 설정 및 안전한 리다이렉트 처리 app/forgot-password/page.tsx - UI 텍스트/플레이스홀더 정리, 메시지 렌더링 조건부 처리 app/reset-password/page.tsx - 리셋 페이지 접근/세션 검증 로직 정리 및 UI 문구/아이콘 변경 features/auth/actions.ts - 에러 처리 통합(getAuthErrorMessage 사용), 서버 액션 주석 정리 - 비밀번호 재설정 플로우 반환값을 객체로 변경하고 recovery 쿠키 삭제/로그아웃 처리 features/auth/components/reset-password-form.tsx - 클라이언트 폼: updatePassword 결과 처리 개선, 라우터 리다이렉션 및 에러 메시지 표시 개선 features/auth/constants.ts - 인증 관련 상수(에러 메시지, 코드/상태 매핑, 라우트, 검증 규칙, 쿠키 이름) 신규 추가 features/auth/errors.ts - Supabase Auth 에러를 한글 메시지로 변환하는 유틸 추가 features/auth/schemas/auth-schema.ts - zod 스키마 메시지 문구 정리 및 포맷 통일 utils/supabase/middleware.ts - 세션/쿠키 갱신 및 라우트 보호 로직 개선, recovery 쿠키 기반 리다이렉트 처리 추가 utils/supabase/server.ts - 서버용 Supabase 클라이언트 초기화 함수 추가 (쿠키 읽기/쓰기 처리)
80 lines
2.1 KiB
TypeScript
80 lines
2.1 KiB
TypeScript
import { createServerClient } from "@supabase/ssr";
|
|
import { NextResponse, type NextRequest } from "next/server";
|
|
import {
|
|
PUBLIC_AUTH_PAGES,
|
|
AUTH_ROUTES,
|
|
RECOVERY_COOKIE_NAME,
|
|
} from "@/features/auth/constants";
|
|
|
|
/**
|
|
* 서버 사이드 인증 상태를 관리하고 보호된 라우트를 처리합니다.
|
|
*/
|
|
export async function updateSession(request: NextRequest) {
|
|
let supabaseResponse = NextResponse.next({ request });
|
|
|
|
const supabase = createServerClient(
|
|
process.env.NEXT_PUBLIC_SUPABASE_URL!,
|
|
process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY!,
|
|
{
|
|
cookies: {
|
|
getAll() {
|
|
return request.cookies.getAll();
|
|
},
|
|
setAll(cookiesToSet) {
|
|
cookiesToSet.forEach(({ name, value }) =>
|
|
request.cookies.set(name, value),
|
|
);
|
|
supabaseResponse = NextResponse.next({ request });
|
|
cookiesToSet.forEach(({ name, value, options }) =>
|
|
supabaseResponse.cookies.set(name, value, options),
|
|
);
|
|
},
|
|
},
|
|
},
|
|
);
|
|
|
|
const {
|
|
data: { user },
|
|
} = await supabase.auth.getUser();
|
|
|
|
const { pathname } = request.nextUrl;
|
|
const recoveryCookie = request.cookies.get(RECOVERY_COOKIE_NAME)?.value;
|
|
|
|
if (recoveryCookie && !user) {
|
|
const response = NextResponse.redirect(
|
|
new URL(AUTH_ROUTES.LOGIN, request.url),
|
|
);
|
|
response.cookies.delete(RECOVERY_COOKIE_NAME);
|
|
return response;
|
|
}
|
|
|
|
const isRecoveryRoute =
|
|
pathname.startsWith(AUTH_ROUTES.RESET_PASSWORD) ||
|
|
pathname.startsWith(AUTH_ROUTES.AUTH_CONFIRM);
|
|
|
|
if (recoveryCookie && !isRecoveryRoute) {
|
|
return NextResponse.redirect(
|
|
new URL(AUTH_ROUTES.RESET_PASSWORD, request.url),
|
|
);
|
|
}
|
|
|
|
const isAuthPage = PUBLIC_AUTH_PAGES.some((page) =>
|
|
pathname.startsWith(page),
|
|
);
|
|
|
|
if (!user && !isAuthPage) {
|
|
return NextResponse.redirect(new URL(AUTH_ROUTES.LOGIN, request.url));
|
|
}
|
|
|
|
if (
|
|
user &&
|
|
isAuthPage &&
|
|
pathname !== AUTH_ROUTES.RESET_PASSWORD &&
|
|
!recoveryCookie
|
|
) {
|
|
return NextResponse.redirect(new URL(AUTH_ROUTES.HOME, request.url));
|
|
}
|
|
|
|
return supabaseResponse;
|
|
}
|