dnd-side-project · froggy1014 · Aug 24, 2024 · Jul 29, 2024 · Jul 29, 2024 · Jul 29, 2024
diff --git a/.env.local.example b/.env.local.example
@@ -1,2 +1,5 @@
+AUTH_SECRET=<openssl rand -base64 32>
+AUTH_KAKAO_ID=<KAKAO_JAVASCRIPT_KEY>
+AUTH_KAKAO_SECRET=<openssl rand -base64 32>
 NEXT_PUBLIC_STAGE=<STAGE>
-NEXT_PUBLIC_BASE_URL=<BASE_URL>
+NEXT_PUBLIC_BASE_URL=<BASE_URL>
diff --git a/.github/auto_assign.yml b/.github/auto_assign.yml
@@ -4,9 +4,9 @@ addAssignees: author
 
 reviewers:
   - punchdrunkard
-  - Zero-1016
-  - seokzin
-  - saseungmin
+  # - Zero-1016
+  # - seokzin
+  # - saseungmin
 
 numberOfReviewers: 4
 

diff --git a/auth.ts b/auth.ts
@@ -0,0 +1,147 @@
+// ? Reference https://github.dev/nextauthjs/next-auth-example/blob/main/app/api/protected/route.ts
+// ? Reference https://www.heropy.dev/p/MI1Khc
+
+import { decodeJwt } from "jose";
+import NextAuth, { Account, NextAuthConfig, Session, User } from "next-auth";
+import { AdapterUser } from "next-auth/adapters";
+import { JWT } from "next-auth/jwt";
+import { ProviderType } from "next-auth/providers";
+import Kakao from "next-auth/providers/kakao";
+
+import {
+  getRefreshToken,
+  getServerSideSession,
+  postOauthLogin,
+} from "@/apis/auth/auth";
+import { SocialLoginRequest } from "@/apis/auth/authType";
+import { isMatchPath } from "@/utils";
+
+const AuthRequiredPage = ["/mypage"];
+
+const config = {
+  providers: [Kakao],
+  // ? 사용자 지정 로그인, 로그아웃 및 오류 페이지를 만들 때 사용할 URL을 지정합니다. 지정한 페이지는 해당 기본 제공 페이지를 재정의합니다.
+  pages: {
+    signIn: "/auth/sign-in",
+  },
+  callbacks: {
+    // * protected page 설정
+    authorized({ request, auth }) {
+      const { pathname } = request.nextUrl;
+
+      if (isMatchPath(pathname, AuthRequiredPage)) {
+        return !!auth;
+      }
+
+      return true;
+    },
+    // * callbackUrl이 있다면 callbackUrl로 리다이렉트
+    redirect: async ({ url, baseUrl }: { url: string; baseUrl: string }) => {
+      if (url.startsWith("/")) return `${baseUrl}${url}`;
+      if (url) {
+        const { search, origin } = new URL(url);
+        const callbackUrl = new URLSearchParams(search).get("callbackUrl");
+        if (callbackUrl) {
+          const session = await getServerSideSession();
+
+          // 프로필 등록안했으면 onboarding으로
+          if (!session?.isProfileRegistered) {
+            return `${baseUrl}/onboarding`;
+          }
+
+          return callbackUrl.startsWith("/")
+            ? `${baseUrl}${callbackUrl}`
+            : callbackUrl;
+        }
+        if (origin === baseUrl) return url;
+      }
+      return baseUrl;
+    },
+    // ? 이 콜백은 JSON 웹 토큰이 생성되거나(즉, 로그인할 때) 업데이트될 때마다(즉, 클라이언트에서 세션에 액세스할 때마다) 호출됩니다.
+    // ? 여기서 반환하는 모든 내용은 JWT에 저장되어 세션 콜백으로 전달됩니다. 여기에서 클라이언트에 반환할 항목을 제어할 수 있습니다.
+    // ? 그 외의 모든 내용은 프런트엔드에서 보관됩니다. JWT는 기본적으로 AUTH_SECRET 환경 변수를 통해 암호화됩니다.
+    jwt: async ({
+      token,
+      account,
+      user,
+    }: {
+      token: JWT;
+      user?: User | AdapterUser;
+      account?: Account | null;
+    }) => {
+      if (token.accessToken) {
+        const decodedToken = decodeJwt(token.accessToken);
+
+        if (decodedToken.exp && decodedToken.exp * 1000 < Date.now()) {
+          const { accessToken, refreshToken } = await getRefreshToken(
+            token.refreshToken as string,
+          );
+          token.accessToken = accessToken;
+          token.refreshToken = refreshToken;
+          return token;
+        }
+
+        return token;
+      }
+
+      if (!user?.id || !user.email || !account?.access_token) {
+        throw Error("Login Failed");
+      }
+      const body: SocialLoginRequest = {
+        id: user?.id,
+        email: user?.email,
+        accessToken: account?.access_token,
+      };
+
+      const response = await postOauthLogin(body);
+
+      token.accessToken = response?.accessToken;
+      token.refreshToken = response.refreshToken;
+      token.isProfileRegistered = response.isProfileRegistered;
+      token.email = user.email;
+
+      return token;
+    },
+    // ? 로그인한 사용자의 활성 세션입니다.
+    session: async ({ session, token }: { session: Session; token: JWT }) => {
+      if (token?.accessToken) {
+        session.accessToken = token.accessToken;
+        session.refreshToken = token.refreshToken;
+        session.isProfileRegistered = token.isProfileRegistered;
+      }
+      return session;
+    },
+  },
+  // ? 인증 및 데이터베이스 작업에 대한 디버그 메시지를 사용하려면 디버그를 true로 설정합니다.
+  // debug: process.env.NODE_ENV !== "production" ? true : false,
+} satisfies NextAuthConfig;
+
+export const { signIn, signOut, handlers, auth } = NextAuth(config);
+
+declare module "next-auth" {
+  // * 카카오 Account 응답에 맞게 수정
+  interface Account {
+    access_token?: string;
+    token_type?: string;
+    refresh_token?: string;
+    expires_in?: number;
+    refresh_token_expires_in?: number;
+    expires_at?: number;
+    provider: string;
+    type: ProviderType;
+    providerAccountId: string;
+  }
+  // * 세션이 accessToken 필드값 추가 ( 필요에 따라 더 추가 )
+  interface Session {
+    accessToken?: string;
+    refreshToken?: string;
+    isProfileRegistered?: boolean;
+  }
+}
+declare module "next-auth/jwt" {
+  interface JWT {
+    accessToken?: string;
+    refreshToken?: string;
+    isProfileRegistered?: boolean;
+  }
+}
diff --git a/package.json b/package.json
@@ -22,14 +22,18 @@
     "@radix-ui/react-progress": "^1.1.0",
     "@tanstack/react-query": "^5.50.1",
     "@tanstack/react-query-devtools": "^5.50.1",
+    "@types/kakao-js-sdk": "^1.39.5",
     "canvas-confetti": "^1.9.3",
     "class-variance-authority": "^0.7.0",
     "clsx": "^2.1.1",
     "dayjs": "^1.11.12",
     "framer-motion": "^11.3.24",
+    "jose": "^5.7.0",
     "lodash": "^4.17.21",
     "next": "14.2.4",
+    "next-auth": "5.0.0-beta.20",
     "nuqs": "^1.17.8",
+    "path-to-regexp": "^7.1.0",
     "react": "^18",
     "react-daum-postcode": "^3.1.3",
     "react-dom": "^18",