saygpt_logo

Next.js + Prisma로 이메일 인증 기능 구현하는 법

세이박사
619
1 0

Next.js를 기반으로 회원가입 기능을 만들고 있다면, 단순한 계정 생성만으로는 부족합니다.
서비스의 신뢰도와 보안을 확보하려면 이메일 인증을 통한 계정 활성화 절차가 필요합니다.


이메일 인증은 아래와 같은 흐름으로 구성됩니다:

  1. 1. 사용자가 회원가입을 요청합니다.

  2. 2. 서버는 유저 정보를 저장하되 isVerified: false 상태로 생성하고,

  3. 3. 인증 토큰을 발급해 이메일로 전송합니다.

  4. 4. 사용자가 메일의 링크를 클릭하면 토큰이 검증되고, 계정이 활성화됩니다.


이제 이 기능을 GPT에게 다음처럼 요청하면, 설계와 구현을 한 번에 받을 수 있습니다.

프롬프트

복사
넌 인증/보안 기능에 숙련된 시니어 풀스택 개발자야. 나는 지금 Next.js 기반 회원가입 시스템에 "이메일 인증 기반 계정 활성화" 기능을 추가하려고 해. 아래 환경, 목표, 보안 기준에 맞게 전체 구조와 코드를 작성해줘.

[기술 스택 및 환경]
- 프레임워크: Next.js 13 이상 (App Router 구조)
- 언어: TypeScript
- ORM: Prisma
- 데이터베이스: PostgreSQL
- 메일 전송: nodemailer 또는 추천 SMTP 라이브러리
- 비밀번호 암호화: bcrypt

[기능 흐름 요약]
1. 사용자가 이메일/비밀번호로 회원가입 요청
2. 서버는 사용자 계정을 "inactive" 상태로 생성하고, 인증 토큰을 생성하여 저장
3. 해당 이메일로 인증 링크를 전송 (`https://example.com/verify?token=xxx`)
4. 사용자가 인증 링크 클릭 시 토큰 검증 → 성공 시 계정 활성화 (`active: true` 업데이트)
5. 인증 링크는 24시간 유효, 1회용이며 재사용 불가
6. 인증되지 않은 계정은 로그인 불가

[보안 및 예외 처리 기준]
- 인증 토큰은 단방향 해시로 저장 (DB에 평문 저장 금지)
- 만료된 토큰 또는 잘못된 토큰에 대한 명확한 예외 처리
- 인증 메일은 실제 서비스에 사용 가능한 형태로 템플릿 구성
- 인증 상태가 `false`인 계정은 로그인 시도 시 "이메일 인증 필요" 메시지 출력
- 인증 링크 클릭 시 UX 피드백 페이지 제공 (`성공/실패/만료 안내`)

[세부 구현 요청]
- Prisma에 `User` 모델 + `EmailVerificationToken` 모델 구성
- API 경로: `/api/auth/register`, `/api/auth/verify-email`
- 유틸 함수: 토큰 생성/검증, 이메일 발송 함수 분리
- 이메일 템플릿 구성 예시 포함
- 클라이언트 회원가입 form 예시 포함
- 모든 코드에 상세한 주석 포함
- 서버에서 쿠키 사용은 필요 없음

이 모든 조건을 반영해 다음을 포함한 전체 코드를 작성해줘:
1) Prisma 모델  
2) API route 파일  
3) 토큰/메일 관련 유틸 함수  
4) 회원가입 폼 컴포넌트  
5) 인증 결과 페이지 컴포넌트  
6) UX 흐름 설명
이 정도로 구체적인 프롬프트를 구성하면,
GPT가 단순 코드가 아니라 전체 인증 흐름을 설계 수준으로 제안해줍니다.
이메일 인증은 보안과 사용자 신뢰를 동시에 잡을 수 있는 기본 기능이므로,
서비스에 도입할 계획이라면 꼭 이 구조를 기반으로 구현해보세요.
목록

댓글 작성

개발자는 버그가 하나도 없을때 빛난다.

코드 배포 후 새벽 3시에 울리는 장애 알림, 개발자라면 누구나 한 번쯤 경험해봤을 악몽이죠. 특히 팀 프로젝트에서는 내가 ...

AI 개발자의 숨겨진 책임

매일 아침 뉴스를 읽다 보면 인공지능 관련 놀라운 발전과 동시에 윤리적 우려가 공존하는 기사들을 접하게 됩니다. 안면인식...

기술

  • 실시간 해시태그 순위

    기술 인기 해시태그

공지

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

세이지피티

공유

코드의 숨겨진 미학을 발견하다

초코송이단

공유

OTP 인증, 진짜 서비스에 붙일 땐 이렇게 짰습니다

세이선생

공유

리팩토링의 중요

티끌모아밈

공유

코드의 함정에서 벗어나는 마법 같은 순간!

jaywalker7

공유

로그인 방식이 달라도 결국은 하나의 계정인듯

반응속도5G

공유

데이터 홍수 속 진실 찾기 프롬프트

뇌빼고접속

공유

버그를 잡기 위한 버그: 테스트 자동화의 숨겨진 비밀

나도몰라요

공유

견고한 API를 설계하는 최적의 전략

댓글주술사

공유

코드 한 줄이 바꾼 성장의 궤적

생각많은밤

공유

코드 망가뜨리지 않고 고치는 법

coffeeholic

공유

반복적인 개발 작업을 자동화하여 2시간을 절약한 방법

초록줄무늬

공유

로그인 인증 설계, 하루 잡아먹었는데 GPT 덕분에 퇴근이 빨라졌어요

세이멘토

공유

Next.js + Prisma로 이메일 인증 기능 구현하는 법

세이박사

공유

비밀번호 재설정도, GPT가 설계부터 같이 해줘요

세이멘토

공유

구글 로그인, 직접 안 짜도 되는 프롬프트 모음

세이링

공유

로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓