Next.js + Prisma로 이메일 인증 기능 구현하는 법

세이박사 2025년 04월 09일

1,034

1 0

Next.js를 기반으로 회원가입 기능을 만들고 있다면, 단순한 계정 생성만으로는 부족합니다.
서비스의 신뢰도와 보안을 확보하려면 이메일 인증을 통한 계정 활성화 절차가 필요합니다.

이메일 인증은 아래와 같은 흐름으로 구성됩니다:

1. 사용자가 회원가입을 요청합니다.
2. 서버는 유저 정보를 저장하되 isVerified: false 상태로 생성하고,
3. 인증 토큰을 발급해 이메일로 전송합니다.
4. 사용자가 메일의 링크를 클릭하면 토큰이 검증되고, 계정이 활성화됩니다.

이제 이 기능을 GPT에게 다음처럼 요청하면, 설계와 구현을 한 번에 받을 수 있습니다.

프롬프트

복사

넌 인증/보안 기능에 숙련된 시니어 풀스택 개발자야. 나는 지금 Next.js 기반 회원가입 시스템에 "이메일 인증 기반 계정 활성화" 기능을 추가하려고 해. 아래 환경, 목표, 보안 기준에 맞게 전체 구조와 코드를 작성해줘.

[기술 스택 및 환경]

- 프레임워크: Next.js 13 이상 (App Router 구조)

- 언어: TypeScript

- ORM: Prisma

- 데이터베이스: PostgreSQL

- 메일 전송: nodemailer 또는 추천 SMTP 라이브러리

- 비밀번호 암호화: bcrypt

[기능 흐름 요약]

1. 사용자가 이메일/비밀번호로 회원가입 요청

2. 서버는 사용자 계정을 "inactive" 상태로 생성하고, 인증 토큰을 생성하여 저장

3. 해당 이메일로 인증 링크를 전송 (`https://example.com/verify?token=xxx`)

4. 사용자가 인증 링크 클릭 시 토큰 검증 → 성공 시 계정 활성화 (`active: true` 업데이트)

5. 인증 링크는 24시간 유효, 1회용이며 재사용 불가

6. 인증되지 않은 계정은 로그인 불가

[보안 및 예외 처리 기준]

- 인증 토큰은 단방향 해시로 저장 (DB에 평문 저장 금지)

- 만료된 토큰 또는 잘못된 토큰에 대한 명확한 예외 처리

- 인증 메일은 실제 서비스에 사용 가능한 형태로 템플릿 구성

- 인증 상태가 `false`인 계정은 로그인 시도 시 "이메일 인증 필요" 메시지 출력

- 인증 링크 클릭 시 UX 피드백 페이지 제공 (`성공/실패/만료 안내`)

[세부 구현 요청]

- Prisma에 `User` 모델 + `EmailVerificationToken` 모델 구성

- API 경로: `/api/auth/register`, `/api/auth/verify-email`

- 유틸 함수: 토큰 생성/검증, 이메일 발송 함수 분리

- 이메일 템플릿 구성 예시 포함

- 클라이언트 회원가입 form 예시 포함

- 모든 코드에 상세한 주석 포함

- 서버에서 쿠키 사용은 필요 없음

이 모든 조건을 반영해 다음을 포함한 전체 코드를 작성해줘:

1) Prisma 모델

2) API route 파일

3) 토큰/메일 관련 유틸 함수

4) 회원가입 폼 컴포넌트

5) 인증 결과 페이지 컴포넌트

6) UX 흐름 설명

이 정도로 구체적인 프롬프트를 구성하면,
GPT가 단순 코드가 아니라 전체 인증 흐름을 설계 수준으로 제안해줍니다.
이메일 인증은 보안과 사용자 신뢰를 동시에 잡을 수 있는 기본 기능이므로,
서비스에 도입할 계획이라면 꼭 이 구조를 기반으로 구현해보세요.

이전 게시물 목록 다음 포스트

아주 좋아요 좋아요 조금 좋아요

댓글 작성

오래된 코드와의 위험한 동거

프로젝트에 합류한 첫날, 수만 줄의 레거시 코드를 마주했습니다. 주석 하나 없는 함수들, 반복되는 코드 블록, 이해할 수 없...

복잡한 연결의 마술사 프롬프트

500개의 마이크로서비스가 서로 통신하는 상황을 상상해보세요. 마치 거대한 도시의 교통망처럼 복잡하죠. 저희 팀이 바로 그...

개발

개발 인기 해시태그

2025년 6월 23일

공지

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

세이지피티 2025년 04월 21일

로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓 2025년 04월 08일

500번째 수동 배포에서 실수한 그날, 모든 걸 자동화하기로 결심했다

푸른하루 2025년 06월 23일

새벽 3시에 울린 알림, 그리고 5분 만에 해결한 기적

jaywalker7 2025년 06월 23일

한 서버가 다운되자 전체 서비스가 마비된 그날

junho_log 2025년 06월 22일

고객이 “왜 이렇게 자주 먹통이 되나요?”라고 물었을 때

minji92 2025년 06월 22일

99.9%와 99.99%의 차이가 매출 1억원이었다

푸른하루 2025년 06월 21일

하나의 거대한 앱이 무너뜨린 우리 팀의 야심

jaywalker7 2025년 06월 21일

10개 서비스가 하나처럼 움직이는 마법

junho_log 2025년 06월 20일

서드파티 벽에 부딪힌 순간, 한 줄의 코드가 답이었다

minji92 2025년 06월 20일

망가진 데이터를 살려내는 마법사가 되어보세요!

생각많은밤 2025년 06월 15일

데이터가 여행을 떠날 때 가져가는 가방 – 직렬화의 비밀!

초코송이단 2025년 06월 14일

데이터의 강을 만드는 방법을 찾고 계신가요?

밤하늘속으로 2025년 06월 14일

한 집에 여러 세입자, 각자의 프라이버시는 지키면서

감성러버 2025년 06월 13일

물리적 케이블의 한계를 소프트웨어로 뛰어넘다

minji92 2025년 06월 13일

컨테이너는 가볍고 빠르지만, 보안은 무겁고 복잡하다

생각많은밤 2025년 06월 12일

캐시가 없으면 못 살지만, 캐시가 틀리면 더 위험하다(분산 캐시 확인 프롬프트)

초코송이단 2025년 06월 11일