Skip to content

서버와 클라이언트 인증 상태 일관성을 위한 프록시 라우트 구현 #145

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
taew0o merged 10 commits into from
Dec 9, 2025
Merged

서버와 클라이언트 인증 상태 일관성을 위한 프록시 라우트 구현 #145

taew0o merged 10 commits into from
Dec 9, 2025

Conversation

@ghdtnals
Copy link
Collaborator

@ghdtnals ghdtnals commented Dec 5, 2025
edited
Loading

#️⃣연관된 이슈

ex) #이슈번호, #이슈번호

📝작업 내용

이번 PR에서 작업한 내용을 간략히 설명해주세요 (이미지 첨부 가능)

  • refresh route handler에서 갱신된 accessToken 값이 반환되지 않는 문제

    • cookies().set() -> res.cookies.set() 변경으로 응답에 쿠키 전달
    • 서버 환경에서는 브라우저처럼 쿠키가 자동으로 포함되지 않기 때문에, fetcher.server.ts에서는 요청 헤더에 쿠키를 직접 전달

  • SSR 환경에서 401 발생했을 때, Next 서버가 갱신된 accessToken 값을 브라우저에게 전달할 수 없는 문제

    • 1: fetcher.server.ts에서 cookie로 브라우저에 전달해보려고 했으나, 서버 fetch 단계에서만 실행되므로 Response 객체(NextResponse)를 조작할 수 없어 Set-Cookie 헤더를 내려보낼 수 없음
      -> 브라우저가 갱신된 accessToken 값을 받기 위해서는 Next 서버가 실제 응답(Response)에 Set-Cookie를 포함해 내려줘야 함
    • 2: 브라우저의 모든 API 요청을 공통 Route Handler를 거치도록 프록시 구조로 통합
      -> 이후 accessToken이 갱신되면 Route Handler에서 res.cookies.set()을 통해 새 토큰을 브라우저 쿠키로 전달할 수 있게 되어 SSR + CSR 환경 모두에서 토큰 재발급이 정상적으로 작동

  • Next Route를 호출할 때 상대 경로(/api/...)를 사용하면 서버 환경에서 잘못된 호스트로 요청이 보내지는 문제

    • getBaseUrl() 유틸을 추가하여 서버 환경에서 현재 요청의 절대 URL을 안전하게 생성하도록 보완

  • 마이페이지 cookie 사용으로 인한 정적 렌더링 오류 발생

    • 마이페이지를 force-dynamic 옵션으로 설정하여 SSR 기반의 동적 렌더링을 강제

스크린샷 (선택)

💬리뷰 요구사항(선택)

리뷰어에게 미리 알려야 할 사항이 있다면 여기에 작성해주세요.

  • Next 자체 취약점 발견으로 인한 버전 업그레이드

@ghdtnals ghdtnals requested a review from taew0o December 5, 2025 09:38
@ghdtnals ghdtnals self-assigned this Dec 5, 2025
@ghdtnals ghdtnals added Bug Fix 버그를 수정합니다. Feature 기능을 추가합니다. labels Dec 5, 2025
@vercel
Copy link

vercel bot commented Dec 5, 2025
edited
Loading

The latest updates on your projects. Learn more about Vercel for GitHub.

Project Deployment Preview Comments Updated (UTC)
chalddack Ready Ready Preview Comment Dec 8, 2025 6:56am

@taew0o taew0o merged commit 8a72f70 into develop Dec 9, 2025
3 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@taew0o taew0o taew0o approved these changes

Assignees

@ghdtnals ghdtnals

Labels

Bug Fix 버그를 수정합니다. Feature 기능을 추가합니다.

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@ghdtnals @taew0o