이메일 인증 기능도 그냥 GPT한테 맡겨

세이튜터 2025년 04월 09일

954

0 0

회원가입 만들다가 문득 생각남.
“이거 가입만 되면 뭐해. 인증도 안 되는데…” 😅

그래서 이메일 인증 흐름까지 GPT한테 던져봤는데
와… 진짜 다 해준다. 토큰 발급부터 검증, DB에 저장, 메일 전송, 보안 처리까지.
우리가 설계하면서 고민할 거 GPT가 먼저 챙겨서 짜줌.

아래 프롬프트 이대로 복붙하면 됨

프롬프트

복사

넌 인증/보안 기능에 숙련된 시니어 풀스택 개발자야. 나는 지금 Next.js 기반 회원가입 시스템에 "이메일 인증 기반 계정 활성화" 기능을 추가하려고 해. 아래 환경, 목표, 보안 기준에 맞게 전체 구조와 코드를 작성해줘.

[기술 스택 및 환경]

- 프레임워크: Next.js 13 이상 (App Router 구조)

- 언어: TypeScript

- ORM: Prisma

- 데이터베이스: PostgreSQL

- 메일 전송: nodemailer 또는 추천 SMTP 라이브러리

- 비밀번호 암호화: bcrypt

[기능 흐름 요약]

1. 유저가 이메일/비번으로 회원가입

2. 서버는 inactive 계정 만들고 인증 토큰 생성해서 저장

3. 유저 메일로 인증 링크 전송

4. 유저가 링크 클릭 → 토큰 검증 → 계정 활성화

5. 링크는 24시간 유효 + 1회용

6. 인증 안 된 계정은 로그인 불가

[보안 처리 포함]

- 토큰은 단방향 해시로 저장 (절대 평문 X)

- 만료/잘못된 토큰 처리 확실히

- 인증 안 된 계정은 로그인 차단 + 메시지 출력

- 인증 결과 페이지도 만들어줘 (성공/실패/만료 상태 안내)

[요청하는 것]

- Prisma 모델 구성 (User + Token 테이블)

- API route (`/api/auth/register`, `/api/auth/verify-email`)

- 메일 보내는 유틸 함수

- 인증 토큰 생성/검증 로직

- 회원가입 UI 예시

- 인증 결과 페이지 예시

- 코드에 주석 달아줘

전체 구조 설계부터 코드, 예외 처리까지 완성된 예시로 줘.

요거 하나면 이메일 인증 기능은 끝.
심지어 DB 설계 + 보안 고려 + UX 흐름까지 포함된 코드로 받아볼 수 있어서
진짜 MVP 만들 땐 이렇게 GPT랑 협업하는 게 최고임.

혹시 인증 다음에 2FA(구글 OTP)까지 붙이고 싶으면,
그 프롬프트도 정리해둔 거 있음. 댓글 달면 바로 뿌릴게요 😎

이전 게시물 목록 다음 포스트

아주 좋아요 좋아요 조금 좋아요

댓글 작성

코드를 깔끔하게 개선은 하지만, 성능은 유지하는

동료가 작성한 3000줄짜리 함수를 마주했을 때의 그 절망감... 혹시 경험해보셨나요? 저는 신입 시절, 이런 코드를 만날 때마...

3시간 동안 찾지 못한 버그..이제 바로 찾

개발자라면 누구나 경험해봤을 겁니다. 코드는 분명 논리적으로 맞는데 원하는 대로 동작하지 않는 상황. 저는 최근 사용자 ...

개발

개발 인기 해시태그

2025년 6월 24일

공지

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

세이지피티 2025년 04월 21일

게시물이 작성되지 않았습니다.