♻️ [Refactor] 인증 관련 보안 취약점 및 예외 처리 리팩토링 #40
Description
🛠️ Issue Description
인증 관련 보안 취약점 및 예외 처리가 미흡해 리팩토링 진행합니다.
주로 토큰 재발급 실패 시의 상태 동기화, API 환경변수 예외 처리, 그리고 소셜 로그인 후 잔존하는 쿠키 처리 문제 리팩토링 예정입니다.
💭 Cause and effect
Cause
- 토큰 재발급 실패 처리 미흡: 리프레시 토큰 만료 등으로 재발급 실패 시
localStorage만 비우고 있어, 메모리 상의 로그인 상태(Zustand Store)와 불일치가 발생함. - API Base URL 예외 처리 부재:
VITE_API_BASE_URL환경 변수가 누락되었을 때, 요청이 로컬호스트로 전송되어 HTML을 반환받는 등 디버깅이 어려운 에러 발생함. - 쿠키 삭제 미처리: 소셜 로그인 리다이렉트 시 Access Token을 쿠키에서 가져온 후 삭제하지 않아 보안 취약점이 존재함.
Effect
- 재발급 실패 시 확실하게 로그아웃 처리되어 UI/UX 동기화 보장.
- 환경 변수 누락 시 즉시 원인을 파악할 수 있도록 하여 개발/배포 실수 방지.
- 민감한 인증 정보(Token)가 브라우저 쿠키에 불필요하게 남지 않도록 하여 보안성 강화.
📝 check-lists
-
VITE_API_BASE_URL유효성 검사 및 에러 처리 로직 추가 -
useAuthStore의 함수logout호출 추가