로그인 방식이 달라도 결국은 하나의 계정인듯

반응속도5G 2025년 04월 10일

424

13 0

처음엔 그냥 이메일/비번 로그인만 있었어요.
근데 시간이 지나고 보니, 사용자들은 대부분 “구글로 로그인”을 누르더라고요.
가끔은 카카오, 아주 가끔은 깃허브.
그걸 보면서 생각했어요.

“이 둘, 굳이 나눠서 관리할 필요 있을까?”

이메일로 가입했든, 구글로 들어왔든, 결국 “한 사람”이니까
소셜 로그인과 자체 로그인을 같은 흐름 안에서 관리하고 싶었어요.
그래서 ChatGPT에게 이렇게 물어봤죠.

프롬프트

복사

넌 인증/보안 흐름에 능숙한 시니어 풀스택 개발자야. 나는 소셜 로그인과 일반 로그인(이메일/비밀번호 기반)을 동일한 유저 테이블에서 통합 관리하고 싶어. 아래 환경과 요구사항을 바탕으로 전체 구조와 코드를 작성해줘.

[환경 조건]

- 프레임워크: Next.js 13 이상 (App Router 구조)

- 언어: TypeScript

- ORM: Prisma

- DB: PostgreSQL

- 소셜 로그인: Google OAuth2 (나중에 Kakao도 추가 가능하게 설계)

- 비밀번호 암호화: bcrypt

[기능 흐름 요약]

1. 사용자가 이메일/비밀번호로 가입하면 User 테이블에 저장 (isSocial: false)

2. 사용자가 소셜 로그인 시도 → OAuth 인증 완료 후 해당 이메일로 기존 유저가 있으면 연결

- 없으면 신규 계정 생성 (isSocial: true)

3. 로그인 시 이메일/비번 vs OAuth 경로 구분하되, 결과적으로 동일 User 모델 반환

4. User 테이블은 이메일 기준으로 고유, 소셜/자체 로그인 여부를 구분하는 필드 필요

5. JWT 기반 로그인 세션 유지 (httpOnly 쿠키 사용)

6. 소셜 로그인 시 access token 발급 및 쿠키 저장은 자체 방식으로 구현 (next-auth 사용 X)

[추가 요구사항]

- Prisma User 모델 정의 (`email`, `passwordHash`, `provider`, `providerAccountId`, `isSocial`)

- API route 예시: `/api/auth/login`, `/api/auth/google/start`, `/api/auth/google/callback`, `/api/auth/logout`

- 자체 로그인과 소셜 로그인 모두에서 동일한 토큰 구조 사용

- 토큰 발급 및 유효성 검증 유틸 함수로 분리

- 보안 처리, 예외 처리, UX 피드백 구조 포함

- 클라이언트 UI 예시도 제공 (로그인 방식 선택 가능)

이 모든 조건을 반영한 전체 인증 구조, 설계 흐름, Prisma 모델, API 핸들러, 토큰 처리 코드, 클라이언트 UI 예시를 완성도 있게 작성해줘.

그렇게 만들어진 구조는 꽤 괜찮았어요.
소셜 로그인만 하는 사용자도, 나중에 비번 설정해서 이메일 로그인으로 전환할 수 있게 만들었고
반대로 기존 유저가 구글 계정을 연결할 수도 있죠.

결국 중요한 건 **한 사람의 정체성(이메일)**을 기준으로 모든 걸 통합하는 거였어요.

혹시 지금 비슷한 고민 중이라면,
GPT랑 이 방식으로 한번 대화해보세요.

아주 좋아요 좋아요 조금 좋아요

댓글 쓰기

이메일 인증 기능도 그냥 GPT한테 맡겨

회원가입 만들다가 문득 생각남. “이거 가입만 되면 뭐해. 인증도 안 되는데…” 😅 그래서 이메일 인증 흐름까지 GPT한테 던져...

보이지 않는 디자인의 힘

클릭. 스와이프. 탭. 우리는 매일 수백 번의 상호작용을 디지털 인터페이스와 주고받습니다. 사용자로서 우리는 좋은 UX를 명...

기술

기술 트렌딩 해시태그

2025년 05월 17일

공지

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

세이지피티 2025년 04월 21일

작성된 글이 없습니다.