코드 구조 잡는 데만 반나절 걸리던 개발 업무 GPT로 30분 컷

무한탭열기 2025년 04월 21일

1,104

0 0

새로운 기능 개발에 들어갈 때,

처음부터 코드 구조 설계하고 폴더 나누고 API 흐름 잡는 데

반나절은 기본으로 잡아야 했던 분들, 많으실 겁니다.

특히 내가 처음 다루는 프레임워크나 팀 컨벤션이 있는 환경이라면

“이거 어디서부터 어떻게 짜야 하지…” 하면서 텍스트 에디터만 멍하니 쳐다보는 시간도 꽤 길죠.

이번에 제가 맡은 작업은 Next.js 기반의 인증 API 모듈 직접 구현이었고,

next-auth 같은 라이브러리 없이 Google OAuth2 직접 연동해서

로그인 → 콜백 처리 → JWT 발급까지 처음부터 짜야 했습니다.

그래서 GPT에게 전체 구조 + 보안 조건 + 디렉토리 기준까지 다 정리해서 요청했더니,

진짜 실무자 코드처럼 전체 폴더 구조와 라우팅 흐름까지 정리해주더라고요.

💻 ChatGPT가 생성한 코드 설계 요약

📁 /app

┣ 📁 api

┃ ┣ 📁 auth

┃ ┃ ┣ 📄 google/start.ts

┃ ┃ ┣ 📄 google/callback.ts

┃ ┃ ┣ 📄 logout.ts

┣ 📁 lib

┃ ┣ 📄 jwt.ts # JWT 생성 및 검증 함수

┃ ┣ 📄 cookie.ts # 쿠키 설정 유틸

┣ 📁 db

┃ ┣ 📄 prisma.ts # Prisma 클라이언트 연결

┃ ┣ 📄 user.ts # 유저 DB 처리 함수

로그인 요청이 들어오면 /auth/google/start에서 구글 인증 URL로 리디렉션하고,

인증 성공 시 /auth/google/callback에서 코드를 받아 유저 정보를 조회,

신규 유저라면 자동 가입 처리 후 JWT 발급 → httpOnly 쿠키에 저장.

이후 클라이언트는 쿠키를 통해 로그인 상태를 유지.

로그아웃 시 /auth/logout에서 쿠키 삭제 후 세션 종료.

이 흐름이 코드와 주석까지 포함되어 있어서,

실제 프로젝트에서 바로 붙여 쓸 수 있을 정도의 구성이었습니다.

덕분에 설계 고민 없이 바로 로직 작업에 들어갈 수 있었어요.

프롬프트

복사

당신은 OAuth2 인증, 세션 설계, 보안 토큰 운용에 정통한 시니어 풀스택 개발자입니다.

나는 next-auth 같은 라이브러리를 사용하지 않고, Next.js 13(app router) 환경에서 Google OAuth2 인증 모듈을 직접 구현하고자 합니다. 아래 기준에 따라 실제 실무 프로젝트에서 바로 적용 가능한 수준으로 디렉토리 구조, 인증 흐름, 보안 설정, 확장 가능성을 포함한 설계를 제공해 주세요.

[환경]

- 프레임워크: Next.js 13 (App Router)

- 언어: TypeScript

- DB: PostgreSQL + Prisma

- 인증: Google OAuth2 직접 구현

- 세션: JWT (accessToken), httpOnly 쿠키 저장

- 제한: next-auth, passport 등 인증 라이브러리 미사용

[요청 항목]

1. 📁 전체 폴더 및 파일 구조 예시

- /app/api/auth/google/start.ts

- /app/api/auth/google/callback.ts

- /app/api/auth/logout.ts

- /lib/jwt.ts, /lib/cookie.ts

- /db/prisma.ts, /db/user.ts

- middleware.ts 포함

2. 🧭 인증 흐름 상세 설명

- 로그인 → 구글 리디렉션 → 콜백 → 유저 조회/가입 → JWT 발급 → httpOnly 쿠키 저장 → 메인 리디렉션

3. 🔐 JWT 설계 및 보안 설정

- payload 구성 (user_id, email 등)

- 서명 방식 및 만료시간

- .env 예시 포함 (.env.example)

4. 🍪 쿠키 설정 옵션 명세

- httpOnly, secure, sameSite, maxAge 등 실무 기준

- 도메인/서브도메인 대응 전략

5. 🧱 Prisma 유저 모델 구조 예시

- provider, oauth_id, email, nickname 등 필드 포함

- 신규 유저 자동 생성 방식 포함

6. 🛡️ 보안 고려사항

- CSRF 대응 방식

- redirect URL 검증 방식

- accessToken 탈취 대응 및 토큰 검증 시점

7. 🔄 확장 가능성 고려

- Kakao, Naver 등 추가 Provider를 붙일 때의 구조 확장 방향

- auth/[provider]/start.ts 구조 재사용 가능성

8. ⚙️ middleware.ts에서 인증 보호 처리

- 특정 페이지 접근 시 JWT 검증 → 미인증시 로그인 리디렉션

9. 📄 요청/응답 예시 및 클라이언트 처리 팁

- start.ts, callback.ts, logout.ts 요청 흐름 예시

- 클라이언트 단에서 로그인 버튼 클릭 및 상태 유지 방식 안내

[목적]

코드 복붙이 아닌 구조 전체를 실무에서 직접 설계할 수 있도록

"처음부터 인증 모듈을 만드는 상황"을 가정한 종합 설계 가이드를 요청합니다.

프레임워크에 종속되지 않고, 추후 React Native 또는 다른 프론트에도 확장할 수 있는 방향성도 고려해주세요.

🙌 설계부터 GPT한테 시키면 진짜 퇴근 시간이 달라집니다

코드 초안이 아예 처음부터 잡혀 있으니까

로직 짜는 데 집중할 수 있고, 실수도 줄고,

무엇보다 “구조 잡는 데 소모되는 에너지”를 줄일 수 있어서 진짜 실무가 편해져요.

여러분도 비슷한 기능 개발하면서 GPT한테 설계 맡겨보셨다면

프롬프트 공유해주시면 저도 참고하고 싶습니다 🙌

이전 게시물 목록 다음 포스트

아주 좋아요 좋아요 조금 좋아요

댓글 작성

복잡한 연결의 마술사 프롬프트

500개의 마이크로서비스가 서로 통신하는 상황을 상상해보세요. 마치 거대한 도시의 교통망처럼 복잡하죠. 저희 팀이 바로 그...

서비스 중단 없는 배포 전략 프롬프트

"배포하면 서비스가 멈춰요!" 개발팀이라면 누구나 한 번쯤 들어봤을 끔찍한 소리죠? 사용자들이 접속하고 있는 상황에서 새...

개발

개발 인기 해시태그

2025년 6월 24일

공지

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

세이지피티 2025년 04월 21일

로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓 2025년 04월 08일

500번째 수동 배포에서 실수한 그날, 모든 걸 자동화하기로 결심했다

푸른하루 2025년 06월 23일

새벽 3시에 울린 알림, 그리고 5분 만에 해결한 기적

jaywalker7 2025년 06월 23일

한 서버가 다운되자 전체 서비스가 마비된 그날

junho_log 2025년 06월 22일

고객이 “왜 이렇게 자주 먹통이 되나요?”라고 물었을 때

minji92 2025년 06월 22일

99.9%와 99.99%의 차이가 매출 1억원이었다

푸른하루 2025년 06월 21일

하나의 거대한 앱이 무너뜨린 우리 팀의 야심

jaywalker7 2025년 06월 21일

10개 서비스가 하나처럼 움직이는 마법

junho_log 2025년 06월 20일

서드파티 벽에 부딪힌 순간, 한 줄의 코드가 답이었다

minji92 2025년 06월 20일

망가진 데이터를 살려내는 마법사가 되어보세요!

생각많은밤 2025년 06월 15일

데이터가 여행을 떠날 때 가져가는 가방 – 직렬화의 비밀!

초코송이단 2025년 06월 14일

데이터의 강을 만드는 방법을 찾고 계신가요?

밤하늘속으로 2025년 06월 14일

한 집에 여러 세입자, 각자의 프라이버시는 지키면서

감성러버 2025년 06월 13일

물리적 케이블의 한계를 소프트웨어로 뛰어넘다

minji92 2025년 06월 13일

컨테이너는 가볍고 빠르지만, 보안은 무겁고 복잡하다

생각많은밤 2025년 06월 12일

캐시가 없으면 못 살지만, 캐시가 틀리면 더 위험하다(분산 캐시 확인 프롬프트)

초코송이단 2025년 06월 11일