맞춤 인증 흐름 및 구현 이해

Source: Dev.to

Custom Auth Flow Implementation

Motivation

최근에 커스텀 인증 흐름과 실제 구현 방식을 제대로 이해하려고 노력했습니다. 인증 시스템을 보다 체계적으로 다시 만들기로 결심했으며, 올바른 흐름, 구조, 오류 처리를 중점에 두었습니다.

Implementation Details

검증에는 Zod, 이메일 인증에는 Resend를 사용했고, 비밀번호 찾기와 비밀번호 재설정 흐름을 추가했습니다. 문법 때문에 어려운 것이 아니라 비즈니스 워크플로우가 도전이었습니다.

Security Considerations

모든 단계에 대해 고민해야 했습니다:

• 보안이 깨질 수 있는 지점
• 비밀번호를 어떻게 저장할지
• JWT를 어떻게 사용할지
• 액세스 토큰이 만료되면 어떻게 할지
• 리프레시 토큰을 데이터베이스에서 어떻게 가져올지

이러한 고려사항 덕분에 보다 깊은 엣지 케이스들을 다루게 되었습니다.

Reflections

이 인증 흐름을 완성하고 나니 사고방식이 바뀌었습니다. 이제는 단순히 엔드포인트만 작성하는 것이 아니라 사용자 흐름, 엣지 케이스, 보안을 함께 생각합니다. 프로덕션에서는 레디메이드 인증 서비스가 유용하지만, 한 번이라도 완전한 커스텀 인증 흐름을 구축하면 이해도가 크게 상승합니다.

계속 배우고 있습니다. 계속 고치고 있습니다. 하지만 이 인증 프로젝트를 통해 많은 것을 배웠습니다…

---