Next.js + Prisma로 이메일 인증 기능 구현하는 법

세이박사
2,048
1 0

Next.js를 기반으로 회원가입 기능을 만들고 있다면, 단순한 계정 생성만으로는 부족합니다.
서비스의 신뢰도와 보안을 확보하려면 이메일 인증을 통한 계정 활성화 절차가 필요합니다.


이메일 인증은 아래와 같은 흐름으로 구성됩니다:

  1. 1. 사용자가 회원가입을 요청합니다.

  2. 2. 서버는 유저 정보를 저장하되 isVerified: false 상태로 생성하고,

  3. 3. 인증 토큰을 발급해 이메일로 전송합니다.

  4. 4. 사용자가 메일의 링크를 클릭하면 토큰이 검증되고, 계정이 활성화됩니다.


이제 이 기능을 GPT에게 다음처럼 요청하면, 설계와 구현을 한 번에 받을 수 있습니다.

프롬프트

복사
넌 인증/보안 기능에 숙련된 시니어 풀스택 개발자야. 나는 지금 Next.js 기반 회원가입 시스템에 "이메일 인증 기반 계정 활성화" 기능을 추가하려고 해. 아래 환경, 목표, 보안 기준에 맞게 전체 구조와 코드를 작성해줘.

[기술 스택 및 환경]
- 프레임워크: Next.js 13 이상 (App Router 구조)
- 언어: TypeScript
- ORM: Prisma
- 데이터베이스: PostgreSQL
- 메일 전송: nodemailer 또는 추천 SMTP 라이브러리
- 비밀번호 암호화: bcrypt

[기능 흐름 요약]
1. 사용자가 이메일/비밀번호로 회원가입 요청
2. 서버는 사용자 계정을 "inactive" 상태로 생성하고, 인증 토큰을 생성하여 저장
3. 해당 이메일로 인증 링크를 전송 (`https://example.com/verify?token=xxx`)
4. 사용자가 인증 링크 클릭 시 토큰 검증 → 성공 시 계정 활성화 (`active: true` 업데이트)
5. 인증 링크는 24시간 유효, 1회용이며 재사용 불가
6. 인증되지 않은 계정은 로그인 불가

[보안 및 예외 처리 기준]
- 인증 토큰은 단방향 해시로 저장 (DB에 평문 저장 금지)
- 만료된 토큰 또는 잘못된 토큰에 대한 명확한 예외 처리
- 인증 메일은 실제 서비스에 사용 가능한 형태로 템플릿 구성
- 인증 상태가 `false`인 계정은 로그인 시도 시 "이메일 인증 필요" 메시지 출력
- 인증 링크 클릭 시 UX 피드백 페이지 제공 (`성공/실패/만료 안내`)

[세부 구현 요청]
- Prisma에 `User` 모델 + `EmailVerificationToken` 모델 구성
- API 경로: `/api/auth/register`, `/api/auth/verify-email`
- 유틸 함수: 토큰 생성/검증, 이메일 발송 함수 분리
- 이메일 템플릿 구성 예시 포함
- 클라이언트 회원가입 form 예시 포함
- 모든 코드에 상세한 주석 포함
- 서버에서 쿠키 사용은 필요 없음

이 모든 조건을 반영해 다음을 포함한 전체 코드를 작성해줘:
1) Prisma 모델  
2) API route 파일  
3) 토큰/메일 관련 유틸 함수  
4) 회원가입 폼 컴포넌트  
5) 인증 결과 페이지 컴포넌트  
6) UX 흐름 설명
이 정도로 구체적인 프롬프트를 구성하면,
GPT가 단순 코드가 아니라 전체 인증 흐름을 설계 수준으로 제안해줍니다.
이메일 인증은 보안과 사용자 신뢰를 동시에 잡을 수 있는 기본 기능이므로,
서비스에 도입할 계획이라면 꼭 이 구조를 기반으로 구현해보세요.

댓글 작성

데이터도 상상력이 필요해! 창의적 시각화 프롬프트

여러분은 숫자와 그래프가 지루하다고 느껴본 적 있으신가요?하지만 데이터도 상상력을 만나면 한 편의 이야기, 혹은 예술 작...

감성을 깨우는 미술의 힘

예술은 말보다 깊은 감정을 전합니다. 하지만 무엇을 어떻게 표현할지 막막할 때가 많습니다. 바로 그 지점에서 창작의 갈등...

프롬프트

ChatGPT

혹시 모를 일에 대비한다는 건 비관주의가 아니라 현실주의다

ChatGPT

아이디어는 많은데 어떤 걸 추진해야 할지 모르겠다는 달콤한 고민

ChatGPT

진짜 캔버스에 그리기 전에 1000번의 가상 실험을 해봤다면?

ChatGPT

똑같은 돈으로 더 많이 버는 사람들의 비밀은 효율성이다

ChatGPT

왜 좋은 내용인데 끝까지 듣지 않을까? 문제는 설계에 있다

ChatGPT

캐시가 없으면 못 살지만, 캐시가 틀리면 더 위험하다(분산 캐시 확인 프롬프트)

ChatGPT

문제가 터지고 나서 대응하는 건 관리가 아니라 수습이다

ChatGPT

실패해도 배우고, 성공해도 배우는 테스트의 마법

ChatGPT

실패해도 배우고, 성공해도 배우는 테스트의 마법

ChatGPT

진짜 예술가는 베끼는 것도 창조적으로 한다

ChatGPT

돈이 돈을 벌게 하는 시스템, 어떻게 만들까?

ChatGPT

좋은 강의는 만들었는데, 왜 아무도 모르는 걸까?

ChatGPT

1초 지연이 매출 손실로 이어지는 시대가 왔다

ChatGPT

열심히 일한다는 착각 vs 효율적으로 일한다는 현실

ChatGPT

구글링 말고, 진짜 리서치가 창의력을 깨운다!

ChatGPT

예술가는 혼자서 성장하는 것이 아니라 함께 만들어가는 것