Skip to content

fix: 로그인/권한 체크 개선 및 OAuth 콜백 안정화#182

Merged
sdk-kr merged 8 commits into
mainfrom
fix/login-recommend-badge-styling
Feb 24, 2026
Merged

fix: 로그인/권한 체크 개선 및 OAuth 콜백 안정화#182
sdk-kr merged 8 commits into
mainfrom
fix/login-recommend-badge-styling

Conversation

@sdk-kr
Copy link
Copy Markdown
Contributor

@sdk-kr sdk-kr commented Feb 24, 2026

Summary

  • 로그인 페이지 소셜 로그인 우선 표시 및 추천 배지 색상 통일
  • OAuth 콜백 URL 동적 origin 지원 (dev/web/prod 자동 감지)
  • OAuth 콜백 +page.svelte → +server.ts 전환 (충돌 해결)
  • 게시판 접근 권한 서버사이드 체크 (list_level, read_level)
  • 글쓰기/수정 페이지 write_level 서버사이드 권한 체크 추가

Test plan

  • 소셜 로그인 (네이버, 카카오 등) 정상 동작 확인
  • dev.damoang.net에서 OAuth 콜백 정상 처리 확인
  • 레벨 부족 사용자 게시판 목록/상세/글쓰기/수정 접근 시 403 확인
  • 권한 충분한 사용자 정상 접근 확인
  • web.damoang.net 프로덕션 배포 완료

Deploy Bot and others added 8 commits February 23, 2026 01:08
fix: 로그인 페이지 소셜 우선 표시 및 추천 배지 색상 통일
86a623c 
- 로그인 페이지: 소셜 로그인 기본 표시, ID/PW는 ?type=id로만 노출
- 추천 배지 색상: gray→blue 그라데이션으로 현세대와 통일
- 추천 배지 모양: 디자인 가이드 기준 rounded-full 적용
- 클래식 레이아웃 추천 박스도 동일 색상 체계 적용
fix: 소셜 로그인 콜백 URL damoang.net 통일 및 JWT 제거
0a9ee75 
- /plugin/social/ → /auth/ 경로 전환
- SITE_URL을 damoang.net으로 변경하여 콜백 도메인 통일
- oauth_state, oauth_pkce 쿠키에 domain: .damoang.net 명시
- 콜백에서 레거시 JWT refresh_token 생성 코드 제거
- nginx /auth/ location 블록 추가
fix: OAuth 콜백 +page.svelte 제거 (+server.ts 충돌 해결)
8be07d9 
+page.svelte가 +server.ts보다 우선되어 서버사이드 콜백이 실행되지 않는 문제 수정
feat: OAuth 콜백 URL 동적 origin 지원 (dev/web/prod 자동 감지)
bf6437d 
- resolveOrigin(): Host 헤더 기반 요청 origin 추출 (ALB 뒤 HTTPS 고정)
- 허용 도메인 화이트리스트 (damoang.net, web.damoang.net, dev.damoang.net)
- 모든 프로바이더 생성자에 origin 파라미터 전달
- dev.damoang.net에서 로그인 시 dev로 콜백 복귀
fix: 게시판 접근 권한 서버사이드 체크 (list_level, read_level)
904c381
fix: 글쓰기/수정 페이지 write_level 서버사이드 권한 체크 추가
83e95d1
@sdk-kr
merge: main 병합 충돌 해결 (OAuth 경로 /auth/start 유지)
81325ba
@sdk-kr
fix: params.provider 타입 non-null assertion 추가
483f744
@sdk-kr sdk-kr merged commit 14e09ec into main Feb 24, 2026
11 of 12 checks passed
@sdk-kr sdk-kr deleted the fix/login-recommend-badge-styling branch February 24, 2026 09:53
@github-actions
Copy link
Copy Markdown
Contributor

github-actions Bot commented Feb 24, 2026

Staging 배포 완료

URL: https://dev.damoang.net
이미지: staging-483f744
커밋: 483f744

변경사항을 dev.damoang.net에서 확인하세요.

sdk-kr added a commit that referenced this pull request Mar 7, 2026
@sdk-kr
fix: 로그인/권한 체크 개선 및 OAuth 콜백 안정화 (#182)
be0668b 
## Summary
- 로그인 페이지 소셜 로그인 우선 표시 및 추천 배지 색상 통일
- OAuth 콜백 URL 동적 origin 지원 (dev/web/prod 자동 감지)
- OAuth 콜백 +page.svelte → +server.ts 전환 (충돌 해결)
- 게시판 접근 권한 서버사이드 체크 (list_level, read_level)
- 글쓰기/수정 페이지 write_level 서버사이드 권한 체크 추가

## Test plan
- [x] 소셜 로그인 (네이버, 카카오 등) 정상 동작 확인
- [x] dev.damoang.net에서 OAuth 콜백 정상 처리 확인
- [x] 레벨 부족 사용자 게시판 목록/상세/글쓰기/수정 접근 시 403 확인
- [x] 권한 충분한 사용자 정상 접근 확인
- [x] web.damoang.net 프로덕션 배포 완료

---------

Co-authored-by: Deploy Bot <deploy@damoang.net>
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@sdk-kr