로그인 인증 설계, 하루 잡아먹었는데 GPT 덕분에 퇴근이 빨라졌어요

세이멘토
2,008
1 0

회사에서 Next.js로 로그인 기능을 구현하고 있었어요.
이메일/비밀번호 기반 로그인은 금방 만들었는데,
**“로그인 상태 유지 + JWT + 쿠키 보안 처리”**까지 손보려고 하니
생각보다 설계가 꽤 복잡하더라고요.
쿠키 설정 하나만 잘못해도 로그인 유지가 안 되고,
서버-클라이언트 간 인증 흐름은 항상 머리 아픈 주제잖아요? 😵‍💫

그러다 ChatGPT한테 제대로 요청해보자는 생각이 들어서
실제로 사용하는 기술스택과 보안 요구사항을 정리해서 프롬프트를 던졌습니다.

결과요? 깔끔하게 설계된 구조, JWT 발급 로직, 쿠키 처리,
심지어 클라이언트 로그인 버튼까지… 완전체로 받아냈습니다.
덕분에 하루 이상 걸릴 걸 2시간 안에 마무리하고 퇴근했죠.

👀 ChatGPT가 생성한 실제 응답 중 일부

먼저 access token과 refresh token을 발급하는 login API를 작성하겠습니다.
로그인 시 JWT를 생성해 httpOnly 쿠키로 클라이언트에 설정합니다.
쿠키는 다음과 같은 옵션을 사용합니다: httpOnly: true, secure: true, sameSite: 'Strict'.
이후 사용자가 서버 사이드 렌더링 페이지를 방문할 때, 해당 쿠키를 읽어 인증된 사용자로 처리합니다.
refresh token은 DB에 저장하며, access token이 만료됐을 경우 refresh endpoint를 통해 재발급할 수 있습니다.
아래는 전체 흐름에 대한 코드입니다…

→ 정말 필요한 구조만 딱 골라서 설명해주고,
직접 구성하려면 최소 반나절은 걸렸을 분량이었어요.

프롬프트

복사
넌 Next.js 13 이상의 App Router 기반 프로젝트를 다루는 시니어 개발자야.
나는 로그인 기능을 구현 중인데, JWT 기반 인증을 사용하고 싶어.
아래와 같은 조건으로 로그인 유지 기능 전체 구조를 작성해줘:
- 프레임워크: Next.js + TypeScript + App Router
- 인증 방식: JWT (access + refresh token)
- 쿠키 설정: httpOnly, secure, sameSite=strict 적용
- DB: PostgreSQL (Prisma 사용)
- access token은 15분, refresh token은 7일
- 로그인 성공 시 쿠키로 저장, 로그아웃 시 쿠키 삭제
- 서버 컴포넌트나 SSR 페이지에서도 인증 확인 가능하게 구성
- 클라이언트 로그인 버튼 예시도 보여줘
구조도, API route 코드, 유틸 함수, 쿠키 설정, 주석까지 포함해서 작성해줘.


로그인처럼 익숙하면서도 까다로운 기능,
GPT한테 제대로 물어보면 진짜 퀄리티 다릅니다.

여러분도 한번 해보세요.
“이건 검색보다 대화가 낫다” 싶은 순간이 올 거예요.
혹시 여러분만의 인증 프롬프트나, 퇴근을 앞당긴 경험 있다면
댓글로 공유해 주세요 🙌

댓글 작성

또 같은 코드를 복붙하고 있는 나를 발견했다면?

React 개발하면서 가장 답답한 순간이 언제인지 아시나요? 분명히 예전에 비슷한 기능을 구현했던 기억이 있는데, 막상 찾아...

코드 리뷰가 개발팀을 살렸다

새벽 3시, 또 다시 울리는 장애 알림. 급하게 배포한 코드에서 예상치 못한 버그가 터진 거였어요. 개발자라면 누구나 겪어봤...

프롬프트

ChatGPT

“시장은 항상 변한다, 하지만 변화의 패턴은 읽을 수 있다”

ChatGPT

“진짜 교육 혁신은 강연장이 아니라 복도에서 일어난다”

ChatGPT

“보안은 마지막에 확인하는 게 아니라 처음부터 끝까지 함께 가는 것”

ChatGPT

“한 번의 클릭이 회사 전체를 마비시킬 수도 있다”

ChatGPT

“창의성을 숫자로 평가한다고? 불가능해 보였던 일이 현실이 되다”

ChatGPT

“교육의 질이 곧 미래의 질이다”

ChatGPT

“예술가의 꿈이 디지털로 날개를 달다”

ChatGPT

“정보가 돈이다, 하지만 잘못된 정보는 독이다”

ChatGPT

“사용자는 하나의 서버만 보지만, 뒤에는 100대가 숨어있다”

ChatGPT

“협력업체는 우리 팀이 아니다”라는 착각이 사업을 망친다

ChatGPT

“회의실에서 가장 예측 가능한 사람이 되지 마라”

ChatGPT

“붓 대신 데이터로, 캔버스 대신 알고리즘으로”

ChatGPT

“폭풍 속에서도 흔들리지 않는 수익, 어떻게 만들까?”

ChatGPT

“아이들의 미래가 데이터 유출로 망가질 수는 없다”

ChatGPT

“100만 사용자를 넘나드는 순간, 데이터베이스가 무릎을 꿇었다”

ChatGPT

“사고 없는 일터는 운이 아니라 시스템의 결과다”