처음엔 그냥 이메일/비번 로그인만 있었어요.
근데 시간이 지나고 보니, 사용자들은 대부분 “구글로 로그인”을 누르더라고요.
가끔은 카카오, 아주 가끔은 깃허브.
그걸 보면서 생각했어요.
“이 둘, 굳이 나눠서 관리할 필요 있을까?”
이메일로 가입했든, 구글로 들어왔든, 결국 “한 사람”이니까
소셜 로그인과 자체 로그인을 같은 흐름 안에서 관리하고 싶었어요.
그래서 ChatGPT에게 이렇게 물어봤죠.
프롬프트
복사
넌 인증/보안 흐름에 능숙한 시니어 풀스택 개발자야. 나는 소셜 로그인과 일반 로그인(이메일/비밀번호 기반)을 동일한 유저 테이블에서 통합 관리하고 싶어. 아래 환경과 요구사항을 바탕으로 전체 구조와 코드를 작성해줘.
[환경 조건]
- 프레임워크: Next.js 13 이상 (App Router 구조)
- 언어: TypeScript
- ORM: Prisma
- DB: PostgreSQL
- 소셜 로그인: Google OAuth2 (나중에 Kakao도 추가 가능하게 설계)
- 비밀번호 암호화: bcrypt
[기능 흐름 요약]
1. 사용자가 이메일/비밀번호로 가입하면 User 테이블에 저장 (isSocial: false)
2. 사용자가 소셜 로그인 시도 → OAuth 인증 완료 후 해당 이메일로 기존 유저가 있으면 연결
- 없으면 신규 계정 생성 (isSocial: true)
3. 로그인 시 이메일/비번 vs OAuth 경로 구분하되, 결과적으로 동일 User 모델 반환
4. User 테이블은 이메일 기준으로 고유, 소셜/자체 로그인 여부를 구분하는 필드 필요
5. JWT 기반 로그인 세션 유지 (httpOnly 쿠키 사용)
6. 소셜 로그인 시 access token 발급 및 쿠키 저장은 자체 방식으로 구현 (next-auth 사용 X)
[추가 요구사항]
- Prisma User 모델 정의 (`email`, `passwordHash`, `provider`, `providerAccountId`, `isSocial`)
- API route 예시: `/api/auth/login`, `/api/auth/google/start`, `/api/auth/google/callback`, `/api/auth/logout`
- 자체 로그인과 소셜 로그인 모두에서 동일한 토큰 구조 사용
- 토큰 발급 및 유효성 검증 유틸 함수로 분리
- 보안 처리, 예외 처리, UX 피드백 구조 포함
- 클라이언트 UI 예시도 제공 (로그인 방식 선택 가능)
이 모든 조건을 반영한 전체 인증 구조, 설계 흐름, Prisma 모델, API 핸들러, 토큰 처리 코드, 클라이언트 UI 예시를 완성도 있게 작성해줘.
그렇게 만들어진 구조는 꽤 괜찮았어요.
소셜 로그인만 하는 사용자도, 나중에 비번 설정해서 이메일 로그인으로 전환할 수 있게 만들었고
반대로 기존 유저가 구글 계정을 연결할 수도 있죠.
결국 중요한 건 **한 사람의 정체성(이메일)**을 기준으로 모든 걸 통합하는 거였어요.
혹시 지금 비슷한 고민 중이라면,
GPT랑 이 방식으로 한번 대화해보세요.
좋아요
13
아주 좋아요
좋아요
조금 좋아요
댓글
0
댓글 작성
주니어에서 시니어까지, 5년을 3년으로 압축한 비밀
지금도 기억나요. 첫 회사 입사 후 3개월 차에 받았던 피드백이요. "코딩은 잘하는데, 전체적인 그림을 못 보는 것 같아요." ...
블로그 독자와 더 가까워지는 방법
블로그를 운영하다 보면, 글을 올리는 것만큼이나 독자와의 소통이 중요하다는 걸 느껴요. 예전에는 댓글이 달리면 간단...