Skip to content

[refactor#40] 보안 및 인증 로직의 안정성 강화 #41

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
Seojegyeong merged 2 commits into from
Feb 9, 2026
Merged

[refactor#40] 보안 및 인증 로직의 안정성 강화 #41

Seojegyeong merged 2 commits into from
Feb 9, 2026

Conversation

@Seojegyeong
Copy link
Collaborator

@Seojegyeong Seojegyeong commented Feb 7, 2026

🚨 관련 이슈

#40

✨ 변경사항

  • 🐞 BugFix Something isn't working
  • 💻 CrossBrowsing Browser compatibility
  • 🌏 Deploy Deploy
  • 🎨 Design Markup & styling
  • 📃 Docs Documentation writing and editing (README.md, etc.)
  • ✨ Feature Feature
  • 🔨 Refactor Code refactoring
  • ⚙️ Setting Development environment setup
  • ✅ Test Test related (storybook, jest, etc.)

✏️ 작업 내용

1. 소셜 로그인 토큰 보안 강화

  • 문제점 : 소셜 로그인 리다이렉트 시 RedirectPage에서 를 통해 Access Token을 가져온 후,
    해당 쿠키를 브라우저에 그대로 방치하는 보안 취약점이 있었음
  • 해결방법 : getCookie로 토큰을 추충해 상태 관리에 저장한 직후에 deleteCookie 함수를 호출해서 쿠키를 즉시 만료하도록 변경

2. 토큰 재발급 실패 시 상태 동기화

  • 문제점 : API 요청 중 401 에러로 인해 토큰 재발급을 시도했지만 실패했을 때, localStorage만 비우고 Zustand Store의 상태는 초기화하지 않아서 UI 상 여전히 로그인된 것처럼 보이는 불일치 발생
  • 해결 방법 : axiosInstance에서 재발급 실패 시에 useAuthStore.getState().logout()를 호출해 메모리 상의 인증 상태도 함께 초기화하게 수정

3. API Base URL 예외 처리 강화

  • 문제점 : 환경 변수가 없을 때, API 요청이 기본 로컬호스트로 전송되는 등 원인 파악이 어려운 에러에 대비함
  • 해결 방법 : 명시적인 에러를 발생시키도록 검증할 수 있는 로직을 추가

😅 미완성 작업

N/A

📢 논의 사항 및 참고 사항

N/A

💬 리뷰어 가이드 (P-Rules)
P1: 필수 반영 (Critical) - 버그 가능성, 컨벤션 위반. 해결 전 머지 불가.
P2: 적극 권장 (Recommended) - 더 나은 대안 제시. 가급적 반영 권장.
P3: 제안 (Suggestion) - 아이디어 공유. 반영 여부는 드라이버 자율.
P4: 단순 확인/칭찬 (Nit) - 사소한 오타, 칭찬 등 피드백.

@Seojegyeong Seojegyeong requested review from YermIm and jjjsun February 7, 2026 11:53
@Seojegyeong Seojegyeong self-assigned this Feb 7, 2026
@Seojegyeong Seojegyeong added the 🔨 Refactor 코드 리팩토링 label Feb 7, 2026
@Seojegyeong Seojegyeong linked an issue Feb 7, 2026 that may be closed by this pull request
♻️ [Refactor] 인증 관련 보안 취약점 및 예외 처리 리팩토링 #40
Closed
2 tasks
jjjsun
jjjsun reviewed Feb 7, 2026
View reviewed changes
@YermIm
Copy link
Collaborator

YermIm commented Feb 8, 2026

P4: 좋습니다!! 고생하셨어요!

jjjsun
jjjsun approved these changes Feb 8, 2026
View reviewed changes
Copy link
Collaborator

@jjjsun jjjsun left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

P4: 수정사항 확인했습니다! 고생하셨습니다!

@Seojegyeong Seojegyeong merged commit e03d454 into develop Feb 9, 2026
1 check passed
@Seojegyeong Seojegyeong deleted the refactor/#40 branch February 9, 2026 13:14
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@jjjsun jjjsun jjjsun approved these changes

@YermIm YermIm YermIm approved these changes

Assignees

@Seojegyeong Seojegyeong

Labels

🔨 Refactor 코드 리팩토링

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

♻️ [Refactor] 인증 관련 보안 취약점 및 예외 처리 리팩토링

3 participants

@Seojegyeong @YermIm @jjjsun