Skip to content

feat(auth): 로그인 플로우 안정화 및 개선 #44

Closed
Closed
feat(auth): 로그인 플로우 안정화 및 개선#44
Assignees
thxforall
Labels
backend백엔드/APIfrontend프론트엔드priority: high아키텍처 안정화 단계release: phase-22차 릴리즈 (4/12) — 로그인, 유저
@thxforall

Description

@thxforall
thxforall
opened on Mar 27, 2026

개요

기존 OAuth 로그인을 프로덕션 수준으로 안정화.

Epic: #36

현재 상태 ✅ 구현됨

  • Supabase OAuth: Google, Kakao, Apple 지원
  • Guest login (비인증 접근)
  • JWT 토큰 검증 (Rust API 서버 미들웨어)
  • Auth store (Zustand) — signInWithOAuth, guestLogin
  • LoginCard + OAuthButton 컴포넌트
  • OnboardingSheet (첫 로그인 시 프로필 설정)
  • Safe redirect 처리 (open redirect 방지)
  • 프로필 자동 생성 (on_auth_user_created 트리거)

TODO

  • OAuth 콜백 에러 핸들링 강화
    • 네트워크 오류 시 재시도 UI
    • 이미 존재하는 이메일 충돌 처리
    • OAuth 제공자별 에러 메시지 한국어화
  • 세션 만료 처리
    • 토큰 갱신 자동화
    • 만료 시 우아한 로그인 리다이렉트
  • 로그인 후 리다이렉트 안정화
    • sessionStorage 기반 리다이렉트 → 쿠키 기반으로 전환 검토
    • 딥링크 (특정 post/profile로 돌아가기)
  • 비밀번호/이메일 로그인 추가 여부 검토
  • 로그인 상태 유지 (remember me)
  • 로그아웃 플로우 확인 + 캐시 클리어

참고 파일

  • packages/web/lib/stores/authStore.ts — Auth 상태 관리
  • packages/web/lib/components/auth/LoginCard.tsx — 로그인 UI
  • packages/web/lib/components/auth/OAuthButton.tsx
  • packages/web/lib/components/auth/AuthProvider.tsx
  • packages/api-server/src/middleware/auth.rs — JWT 검증

Metadata

Metadata

Assignees

Labels

backend백엔드/APIfrontend프론트엔드priority: high아키텍처 안정화 단계release: phase-22차 릴리즈 (4/12) — 로그인, 유저

Type

No type

Fields

No fields configured for issues without a type.

Projects

decoded-monorepo

Status

Done

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions