klaus/sodalive-vuejs-creator-admin
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
a288b406ac9cea01b117e7c82255abd687f0b6d4
sodalive-vuejs-creator-admin/docs/20260330_애플로그인추가.md

12 KiB
Raw Blame History

애플 로그인 추가

체크리스트 (기능/작업 단위)

  • public/index.html에 Apple JS SDK 스크립트 추가
  • Login.vue에 애플 로그인 버튼(UI) 추가 및 클릭 핸들러 연결
  • AppleID.auth.init 구성(usePopup, response_type, scope, redirectURI 등)
  • Apple signIn 성공 시 id_token/code 수집 및 스토어 디스패치 처리
  • API 모듈(src/api/member.js)에 loginApple(token|code) 함수 추가
  • 스토어(src/store/accountStore.js)에 LOGIN_APPLE 액션 추가 및 공통 LOGIN mutation 연동
  • 환경변수 설정 추가 가이드: VUE_APP_APPLE_CLIENT_ID, VUE_APP_APPLE_REDIRECT_URI (.env.*)
  • 서버 엔드포인트 요청 형식 정합화: POST /member/login/apple 본문에 container/identityToken/nonce 전달
  • 트러블슈팅 가이드 추가: 403 에러 및 200 응답 후 중단 현상 원인 분석
  • nonce 정합화 보완: iOS와 동일한 raw nonce 생성 규칙 + SHA-256(Base64URL) 적용
  • QA/수동검증: 실제 Apple 계정으로 팝업 로그인 플로우 확인 및 토큰 교환 성공 확인(테스트 서버 배포 후)

범위 변경 사항

  • 현재 프론트엔드에서 id_token을 우선 사용하도록 구현. code만 수신되는 경우도 대비해 code를 Bearer로 전달하도록 임시 대응(서버에서 code 교환 처리 필요).

서버 연동 규격(중요)

백엔드 요청 스키마(Swift/Kotlin 등) 예시:

data class SocialLoginRequest(
    val container: String,
    val pushToken: String? = null,
    val marketingPid: String? = null,
    val identityToken: String? = null,
    val nonce: String? = null
)

프론트엔드에서 호출하는 실제 요청(JSON):

POST /member/login/apple
Content-Type: application/json

{
  "container": "web",
  "identityToken": "<Apple에서 받은 id_token>",
  "nonce": "<로그인 시 생성한 raw nonce>",
  "pushToken": null,
  "marketingPid": null
}
  • container 값은 web로 고정합니다.
  • nonce는 프론트에서 매 로그인 시점에 보안 난수로 생성합니다(raw). Apple에 전달하는 nonce는 SHA-256 해시(Base64URL)로 보냅니다. 서버에서는 raw nonce를 받아 동일한 방식으로 해시하여 id_token 내 nonce와 일치하는지 검증합니다.

코드 반영 사항:

  • src/views/Login/Login.vue: 로그인 직전 raw nonce 생성(iOS와 동일한 문자셋/샘플링 규칙) → SHA-256 해시(Base64URL)를 AppleID.auth.init의 nonce로 설정 → signIn 후 id_token과 raw nonce를 서버로 전송.
  • src/api/member.js: Authorization 헤더 제거. 요청 본문으로 { container: 'web', identityToken, nonce, ... } 전송.

환경변수 설정(redirect URI, apple_client_id)

Apple Service ID(= apple_client_id)와 Redirect URI는 Apple Developer 계정의 Identifiers > Service IDs에 등록되어야 하며, Redirect URI 도메인은 도메인 소유권/연결이 되어 있어야 합니다.

프로젝트 .env 샘플(필요한 파일에 추가):

# 테스트 서버용(개발/로컬에서도 동일 값 사용 권장)
VUE_APP_APPLE_CLIENT_ID=com.example.creator.admin.test          # Service ID (예: com.soda.creator.admin.test)
VUE_APP_APPLE_REDIRECT_URI=https://test-admin.example.com/apple/callback

# 프로덕션
VUE_APP_APPLE_CLIENT_ID=com.example.creator.admin                # Service ID (예: com.soda.creator.admin)
VUE_APP_APPLE_REDIRECT_URI=https://creator-admin.example.com/apple/callback

주의(로컬 개발 환경):

  • Apple은 localhost를 Redirect URI로 허용하지 않습니다. 로컬에서도 테스트/스테이징 도메인에 등록된 Redirect URI를 사용하세요.
  • 즉, 로컬에서 npm run serve_local로 앱을 띄우더라도, env는 테스트 Service ID와 Redirect URI(https://test-... 도메인)를 사용하면 팝업 플로우가 동작합니다.

로컬/테스트 환경에서의 검증 방법

  1. 환경 구성
  • 로컬 실행: npm run serve_local (또는 npm run serve)
  • .env.local 또는 .env.development에 테스트용 값을 설정
    • VUE_APP_APPLE_CLIENT_ID=com.example.creator.admin.test
    • VUE_APP_APPLE_REDIRECT_URI=https://test-admin.example.com/apple/callback
  1. 브라우저에서 로그인 페이지 접속 후 확인
  • 개발자 도구 콘솔에서 window.AppleIDAppleID.auth.init 호출 에러 여부 확인
  • "Apple로 로그인" 버튼 클릭 시 팝업 표시 확인
  1. 요청/응답 확인(네트워크 탭)
  • POST /member/login/apple 요청 본문이 다음 형태인지 확인:
    • container: "web"
    • identityToken: <길이가 긴 JWT 문자열>
    • nonce: <base64url 형태의 원본 nonce>
  • 서버가 토큰 검증/교환에 성공하면 200 + 로그인 토큰 수신 → 자동 라우팅
  1. 실패 시 점검 포인트
  • Apple Service ID와 Redirect URI가 Apple Developer 콘솔에 정확히 등록/연결되었는지
  • 테스트 도메인이 HTTPS이며, Apple에서 허용된 도메인인지
  • 서버의 /member/login/apple에서 nonce 검증(원본 → SHA-256 → id_token 내 nonce 비교)이 구현되어 있는지

200 응답 + id_token 수신 후 '아무 일도 안 일어남' 트러블슈팅

다음 조건 중 하나라도 만족하면 "팝업 인증은 성공(200, id_token 발급)했지만, 라우팅/세션 저장이 일어나지 않는" 증상이 발생할 수 있습니다.

  1. redirectURI 오리진(origin) 불일치
  • Apple JS(Web) 팝업 방식에서는 redirectURI가 로드되는 페이지에 Apple JS(appleid.auth.js)가 포함되어 있어야 하며, 가능하면 로그인 호출을 한 앱과 동일 오리진을 사용하는 것이 안전합니다.
  • 현재 프로젝트의 .env 값 예시(확인 필요):
    • development: VUE_APP_APPLE_REDIRECT_URI=https://test-creator.sodalive.net
    • production: VUE_APP_APPLE_REDIRECT_URI=https://creator.sodalive.net
  • 만약 이 Admin 앱이 위 도메인에서 서비스되지 않는다면(예: 관리자앱이 별도 도메인에서 운영), 팝업 콜백 메시지 전파가 실패하거나 흐름이 중단될 수 있습니다.
  • 권장: Admin 앱이 서비스되는 오리진과 동일한 URL(예: https://<admin-domain>/apple/callback 또는 단순히 https://<admin-domain>/)을 redirectURI로 등록하고, 해당 페이지가 Apple JS 스크립트를 포함하도록 합니다. 본 프로젝트의 public/index.html에는 Apple JS가 포함되어 있으므로 같은 오리진이라면 별도의 콜백 페이지 없이도 동작합니다.
  1. 백엔드 응답 스키마 불일치
  • 프론트는 다음 형태를 기대합니다.
    • HTTP 200
    • res.data.success === true
    • res.data.data 안에 token, userId, nickname, profileImage 등 로그인 세션 정보 존재
  • 200이더라도 success !== true이거나 data.token이 없으면 프론트는 라우팅을 진행하지 않습니다. 서버 응답 형식을 위 스키마에 맞추거나, 임시로 프론트에 스키마 호환 계층을 추가해야 합니다.
  1. 콘솔/네트워크에서 즉시 확인할 항목
  • 콘솔 경고:
    • [Apple Sign-In] 환경변수 누락: VUE_APP_APPLE_CLIENT_ID 혹은 VUE_APP_APPLE_REDIRECT_URI
    • [Apple Sign-In] redirectURI 오리진이 현재 앱과 다릅니다.
  • 네트워크:
    • POST /member/login/apple 응답 본문에서 success, data.token 확인

조치 가이드(샘플)

  1. redirectURI와 Service ID(apple_client_id) 샘플
# 테스트(동일 오리진 권장)
VUE_APP_APPLE_CLIENT_ID=kr.co.vividnext.sodalive.service.debug
VUE_APP_APPLE_REDIRECT_URI=https://<admin-test-domain>/apple/callback   # 또는 https://<admin-test-domain>/

# 운영
VUE_APP_APPLE_CLIENT_ID=kr.co.vividnext.sodalive.service
VUE_APP_APPLE_REDIRECT_URI=https://<admin-prod-domain>/apple/callback   # 또는 https://<admin-prod-domain>/
  • <admin-*-domain>에는 실제 관리자앱이 서비스되는 도메인을 사용하세요. 만약 기존 값처럼 https://test-creator.sodalive.net(크리에이터 사용자용 도메인)로 설정되어 있다면, 관리자앱이 동일 도메인에서 구동되는지 먼저 확인해야 합니다.
  1. 서버 응답 예시(프론트 기대 형식)
HTTP/1.1 200 OK
Content-Type: application/json

{
  "success": true,
  "data": {
    "userId": "12345",
    "nickname": "관리자",
    "profileImage": null,
    "token": "<JWT or opaque access token>"
  }
}

검증 기록

2차 수정(리다이렉트/200 이후 중단 진단 보강)

  • 무엇을: redirectURI 오리진 점검 항목과 콘솔 경고 추가, 200 이후 중단 시 백엔드 응답 스키마 점검 가이드 추가
  • 왜: "200 + id_token 수신 후 라우팅 없음" 현상 재현 시 신속한 원인 파악을 위해
  • 어떻게:
    • 코드: Login.vue에 env 누락 및 오리진 불일치 콘솔 경고 추가
    • 문서: 본 섹션 추가 및 기대 응답 스키마/샘플 기재
    • 결과: 로컬/테스트 환경에서 콘솔 경고로 오리진 불일치 즉시 인지 가능. 서버 응답 스키마 불일치 시 프론트 라우팅 미발생 원인 파악 용이

검증 기록

1차 구현

  • 무엇을: 애플 로그인 버튼/로직 추가, 스토어/API 경로 연동
  • 왜: 기존 Google/Kakao 외에 Apple 로그인 제공을 위해
  • 어떻게:
    • 앱 실행: npm run serve (또는 프로젝트 표준 실행 명령)
    • 로그인 페이지 접속 후 버튼 렌더링 확인
    • 개발자 도구에서 window.AppleID 존재 확인 및 AppleID.auth.init 에러 여부 확인(콘솔)
    • 버튼 클릭 시 팝업 표시 확인, 성공 후 accountStore/LOGIN_APPLE 디스패치 호출 여부 확인(네트워크 탭: POST /member/login/apple 요청 확인)
    • 요청 본문에 container=web, identityToken, nonce 포함 여부 확인
    • 결과: 로컬 환경에서 토큰 교환 서버 구현/설정 의존. 서버가 준비되지 않은 경우 요청은 4xx/5xx 응답 가능(예상됨)

3차 수정(로컬 테스트 한계 및 테스트 서버 권장)

  • 무엇을: 로컬(localhost)에서 팝업 인증 성공 후 흐름 중단 현상 분석 및 해결 방안(테스트 서버 배포) 추가
  • 왜: 사용자가 로컬 환경에서 id_token 수신 후 동작하지 않는 현상을 보고함에 따라 가이드 보강
  • 어떻게:
    • 원인: redirectURI 오리진 불일치(localhost vs test-domain)로 인한 postMessage 핸드셰이크 실패 및 CORS 제약 가능성 명시
    • 조치: Apple Return URLs에 등록된 도메인으로 앱을 실제 배포하여 동일 오리진 환경에서 검증할 것을 권장함
    • 결과: 테스트 서버 배포 시 오리진 불일치 문제가 해결되어 정상적인 Promise resolve 및 서버 전송이 가능해짐

4차 수정(nonce 불일치 이슈 정합화)

  • 무엇을: Web의 nonce 생성/해시 로직을 iOS 앱에서 사용하는 규칙과 동일하게 수정
  • 왜: Apple 로그인 시 서버 검증 단계에서 invalid nonce가 발생하는 문제를 해소하기 위해
  • 어떻게:
    • 코드: src/views/Login/Login.vue
      • generateNonce: iOS와 동일한 문자셋(0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvwxyz-._) + 16바이트 샘플링 방식으로 raw nonce 생성
      • sha256Hex: SHA-256 결과를 hex가 아닌 Base64URL(+-, /_, = 제거)로 인코딩하도록 변경
      • 해시 기능 미지원 브라우저에서는 예외를 발생시켜 잘못된 nonce 전송을 방지
    • 검증 명령:
      • npm run lint → 성공
    • 결과: Apple SDK에 전달되는 nonce 포맷이 iOS와 동일해져 서버 nonce 검증 정합성 개선

정정/메모

  • 초기 계획 문서는 구현 직후 정리되었습니다. 향후 환경변수/서버 설정 완료 시 체크박스 및 검증 기록을 추가 업데이트하세요.