Skip to content

[refactor#40] 보안 및 인증 로직의 안정성 강화#41

Open
Seojegyeong wants to merge 2 commits intodevelopfrom
refactor/#40
Open

[refactor#40] 보안 및 인증 로직의 안정성 강화#41
Seojegyeong wants to merge 2 commits intodevelopfrom
refactor/#40

Conversation

@Seojegyeong
Copy link
Collaborator

@Seojegyeong Seojegyeong commented Feb 7, 2026

🚨 관련 이슈

#40

✨ 변경사항

  • 🐞 BugFix Something isn't working
  • 💻 CrossBrowsing Browser compatibility
  • 🌏 Deploy Deploy
  • 🎨 Design Markup & styling
  • 📃 Docs Documentation writing and editing (README.md, etc.)
  • ✨ Feature Feature
  • 🔨 Refactor Code refactoring
  • ⚙️ Setting Development environment setup
  • ✅ Test Test related (storybook, jest, etc.)

✏️ 작업 내용

1. 소셜 로그인 토큰 보안 강화

  • 문제점 : 소셜 로그인 리다이렉트 시 RedirectPage에서 를 통해 Access Token을 가져온 후,
    해당 쿠키를 브라우저에 그대로 방치하는 보안 취약점이 있었음
  • 해결방법 : getCookie로 토큰을 추충해 상태 관리에 저장한 직후에 deleteCookie 함수를 호출해서 쿠키를 즉시 만료하도록 변경

2. 토큰 재발급 실패 시 상태 동기화

  • 문제점 : API 요청 중 401 에러로 인해 토큰 재발급을 시도했지만 실패했을 때, localStorage만 비우고 Zustand Store의 상태는 초기화하지 않아서 UI 상 여전히 로그인된 것처럼 보이는 불일치 발생
  • 해결 방법 : axiosInstance에서 재발급 실패 시에 useAuthStore.getState().logout()를 호출해 메모리 상의 인증 상태도 함께 초기화하게 수정

3. API Base URL 예외 처리 강화

  • 문제점 : 환경 변수가 없을 때, API 요청이 기본 로컬호스트로 전송되는 등 원인 파악이 어려운 에러에 대비함
  • 해결 방법 : 명시적인 에러를 발생시키도록 검증할 수 있는 로직을 추가

😅 미완성 작업

N/A

📢 논의 사항 및 참고 사항

N/A

💬 리뷰어 가이드 (P-Rules)
P1: 필수 반영 (Critical) - 버그 가능성, 컨벤션 위반. 해결 전 머지 불가.
P2: 적극 권장 (Recommended) - 더 나은 대안 제시. 가급적 반영 권장.
P3: 제안 (Suggestion) - 아이디어 공유. 반영 여부는 드라이버 자율.
P4: 단순 확인/칭찬 (Nit) - 사소한 오타, 칭찬 등 피드백.

@Seojegyeong Seojegyeong requested review from YermIm and jjjsun February 7, 2026 11:53
@Seojegyeong Seojegyeong self-assigned this Feb 7, 2026
@Seojegyeong Seojegyeong added the 🔨 Refactor 코드 리팩토링 label Feb 7, 2026
@Seojegyeong Seojegyeong linked an issue Feb 7, 2026 that may be closed by this pull request
♻️ [Refactor] 인증 관련 보안 취약점 및 예외 처리 리팩토링 #40
Open
2 tasks
jjjsun
jjjsun reviewed Feb 7, 2026
View reviewed changes
@YermIm
Copy link
Collaborator

YermIm commented Feb 8, 2026

P4: 좋습니다!! 고생하셨어요!

jjjsun
jjjsun approved these changes Feb 8, 2026
View reviewed changes
Copy link
Collaborator

@jjjsun jjjsun left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

P4: 수정사항 확인했습니다! 고생하셨습니다!

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@jjjsun jjjsun jjjsun approved these changes

@YermIm YermIm YermIm approved these changes

Assignees

@Seojegyeong Seojegyeong

Labels

🔨 Refactor 코드 리팩토링

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

♻️ [Refactor] 인증 관련 보안 취약점 및 예외 처리 리팩토링

3 participants

@Seojegyeong @YermIm @jjjsun