Merge pull request #309 from manNomi/feat/login-redirect

manNomi · web-flow · commit c313ca6c5a3a · 2025-12-12T10:22:10.000+09:00
feat : 소셜 로그인 또는 로그인 필요 페이지 로그인 시 리디렉션 구현
diff --git a/src/api/auth/client/usePostAppleAuth.ts b/src/api/auth/client/usePostAppleAuth.ts
@@ -1,8 +1,9 @@
-import { useRouter } from "next/navigation";
+import { useRouter, useSearchParams } from "next/navigation";
 
 import { AxiosResponse } from "axios";
 
 import { publicAxiosInstance } from "@/utils/axiosInstance";
+import { validateSafeRedirect } from "@/utils/authUtils";
 
 import useAuthStore from "@/lib/zustand/useAuthStore";
 import { toast } from "@/lib/zustand/useToastStore";
@@ -34,6 +35,7 @@ const postAppleAuth = ({ code }: AppleAuthRequest): Promise<AxiosResponse<AppleA
 
 const usePostAppleAuth = () => {
   const router = useRouter();
+  const searchParams = useSearchParams();
 
   return useMutation({
     mutationFn: postAppleAuth,
@@ -44,6 +46,13 @@ const usePostAppleAuth = () => {
         // 기존 회원일 시 - Zustand persist가 자동으로 localStorage에 저장
         // refreshToken은 서버에서 HTTP-only 쿠키로 자동 설정됨
         useAuthStore.getState().setAccessToken(data.accessToken);
+
+        // 안전한 리다이렉트 처리 - 오픈 리다이렉트 방지
+        const redirectParam = searchParams.get("redirect");
+        const safeRedirect = validateSafeRedirect(redirectParam);
+
+        toast.success("로그인에 성공했습니다.");
+        router.replace(safeRedirect);
       } else {
         // 새로운 회원일 시 - 회원가입 페이지로 이동
         router.push(`/sign-up?token=${data.signUpToken}`);
diff --git a/src/api/auth/client/usePostEmailAuth.ts b/src/api/auth/client/usePostEmailAuth.ts
@@ -3,6 +3,7 @@ import { useRouter, useSearchParams } from "next/navigation";
 import { AxiosResponse } from "axios";
 
 import { publicAxiosInstance } from "@/utils/axiosInstance";
+import { validateSafeRedirect } from "@/utils/authUtils";
 
 import useAuthStore from "@/lib/zustand/useAuthStore";
 import { toast } from "@/lib/zustand/useToastStore";
@@ -37,14 +38,7 @@ const usePostEmailAuth = () => {
 
       // 안전한 리다이렉트 처리 - 오픈 리다이렉트 방지
       const redirectParam = searchParams.get("redirect");
-      let safeRedirect = "/"; // 기본값
-
-      if (redirectParam && typeof redirectParam === "string") {
-        // 내부 경로인지 검증: 단일 "/"로 시작하고 "//"나 "://"를 포함하지 않아야 함
-        if (redirectParam.startsWith("/") && !redirectParam.startsWith("//") && !redirectParam.includes("://")) {
-          safeRedirect = redirectParam;
-        }
-      }
+      const safeRedirect = validateSafeRedirect(redirectParam);
 
       toast.success("로그인에 성공했습니다.");
       router.replace(safeRedirect);
diff --git a/src/api/auth/client/usePostKakaoAuth.ts b/src/api/auth/client/usePostKakaoAuth.ts
@@ -3,6 +3,7 @@ import { useRouter, useSearchParams } from "next/navigation";
 import { AxiosResponse } from "axios";
 
 import { publicAxiosInstance } from "@/utils/axiosInstance";
+import { validateSafeRedirect } from "@/utils/authUtils";
 
 import useAuthStore from "@/lib/zustand/useAuthStore";
 import { toast } from "@/lib/zustand/useToastStore";
@@ -49,15 +50,9 @@ const usePostKakaoAuth = () => {
 
         // 안전한 리다이렉트 처리 - 오픈 리다이렉트 방지
         const redirectParam = searchParams.get("redirect");
-        let safeRedirect = "/"; // 기본값
-
-        if (redirectParam && typeof redirectParam === "string") {
-          // 내부 경로인지 검증: 단일 "/"로 시작하고 "//"나 "://"를 포함하지 않아야 함
-          if (redirectParam.startsWith("/") && !redirectParam.startsWith("//") && !redirectParam.includes("://")) {
-            safeRedirect = redirectParam;
-          }
-        }
+        const safeRedirect = validateSafeRedirect(redirectParam);
 
+        toast.success("로그인에 성공했습니다.");
         router.replace(safeRedirect);
       } else {
         // 새로운 회원일 시 - 회원가입 페이지로 이동
diff --git a/src/app/admin/design-system/page.tsx b/src/app/admin/design-system/page.tsx
diff --git a/src/utils/authUtils.ts b/src/utils/authUtils.ts
@@ -2,6 +2,20 @@ import { appleOAuth2CodeResponse } from "@/types/auth";
 
 import { toast } from "@/lib/zustand/useToastStore";
 
+// 오픈 리다이렉트 공격 방지를 위한 redirect 파라미터 검증
+// 단일 "/"로 시작하고 "//"나 "://"를 포함하지 않는 내부 경로만 허용
+export const validateSafeRedirect = (redirectParam: string | null): string => {
+  if (!redirectParam || typeof redirectParam !== "string") {
+    return "/";
+  }
+
+  if (redirectParam.startsWith("/") && !redirectParam.startsWith("//") && !redirectParam.includes("://")) {
+    return redirectParam;
+  }
+
+  return "/";
+};
+
 export const authProviderName = (provider: "KAKAO" | "APPLE" | "EMAIL"): string => {
   if (provider === "KAKAO") {
     return "카카오";
@@ -16,8 +30,20 @@ export const authProviderName = (provider: "KAKAO" | "APPLE" | "EMAIL"): string
 
 export const kakaoLogin = () => {
   if (window.Kakao && window.Kakao.Auth) {
+    // 현재 URL에서 redirect 파라미터 추출 및 검증
+    const urlParams = new URLSearchParams(window.location.search);
+    const redirectParam = urlParams.get("redirect");
+    const safeRedirect = validateSafeRedirect(redirectParam);
+
+    // 검증된 redirect 파라미터를 callback URL에 전달
+    let redirectUri = `${process.env.NEXT_PUBLIC_WEB_URL}/login/kakao/callback`;
+    // 기본값 "/"가 아닌 경우에만 redirect 파라미터 추가 (기본값이면 생략 가능)
+    if (safeRedirect !== "/") {
+      redirectUri += `?redirect=${encodeURIComponent(safeRedirect)}`;
+    }
+
     window.Kakao.Auth.authorize({
-      redirectUri: `${process.env.NEXT_PUBLIC_WEB_URL}/login/kakao/callback`,
+      redirectUri,
     });
   } else {
     toast.error("Kakao SDK를 불러오는 중입니다. 잠시 후 다시 시도해주세요.");
@@ -30,17 +56,34 @@ export const appleLogin = async () => {
     return;
   }
 
+  // 현재 URL에서 redirect 파라미터 추출 및 검증
+  const urlParams = new URLSearchParams(window.location.search);
+  const redirectParam = urlParams.get("redirect");
+  const safeRedirect = validateSafeRedirect(redirectParam);
+
+  // 검증된 redirect 파라미터를 callback URL에 전달
+  let redirectURI = `${process.env.NEXT_PUBLIC_WEB_URL}/login/apple/callback`;
+  // 기본값 "/"가 아닌 경우에만 redirect 파라미터 추가 (기본값이면 생략 가능)
+  if (safeRedirect !== "/") {
+    redirectURI += `?redirect=${encodeURIComponent(safeRedirect)}`;
+  }
+
   window.AppleID.auth.init({
     clientId: process.env.NEXT_PUBLIC_APPLE_CLIENT_ID,
     scope: process.env.NEXT_PUBLIC_APPLE_SCOPE,
-    redirectURI: `${process.env.NEXT_PUBLIC_WEB_URL}/login/apple/callback`,
+    redirectURI,
     usePopup: true,
   });
 
   try {
     const res: appleOAuth2CodeResponse = await window.AppleID.auth.signIn();
     if (res.authorization) {
-      window.location.href = `/login/apple/callback?code=${encodeURIComponent(res.authorization.code)}`;
+      // 검증된 redirect 파라미터를 callback URL에 전달
+      let callbackUrl = `/login/apple/callback?code=${encodeURIComponent(res.authorization.code)}`;
+      if (safeRedirect !== "/") {
+        callbackUrl += `&redirect=${encodeURIComponent(safeRedirect)}`;
+      }
+      window.location.href = callbackUrl;
     }
   } catch (error) {
     // Log error for developers
