# 회원가입 플로우 개편 검증 보고서 (완료된 항목) **마지막 업데이트:** 2026-07-08 **상태:** 회원가입 축소 및 세션 쿠키 인증 검증 완료 --- ## ✅ 완료된 구현 항목 ### 1. DB 변경 - ✅ `db_management/003_register_split.sql` 생성 - `users.status` ENUM에 `'NO_COMPANY'` 추가 - 회원가입 시 회사 정보 NULL로 시작하도록 변경 ### 2. 백엔드 변경 - ✅ `A07_Register_Schema.py` 수정 - `RegisterRequest` 필드: `email`, `password`, `password_confirm`, `name`, `position`, `phone`, `terms_agreed`, `privacy_agreed`, `marketing_agreed`, `terms_version` - 회사 관련 필드 전부 제거 - `password_confirm` 검증 추가 - ✅ `common_util_auth_repository.py` 수정 - `create_registration()`: 회사/join_request 생성 로직 제거, users INSERT만 수행 - `complete_registration()`: 무조건 `status = 'NO_COMPANY'`로 변경 - ✅ `A07_Register_Router.py` 수정 - `request_registration()`: `password_confirm` 제외 처리 - ✅ `A06_Login_Router.py` 수정 - `request_login()`: `status not in ("ACTIVE", "NO_COMPANY")` 체크로 변경 - `current_session()`: 응답에 `company_id`, `is_master` 추가 - ✅ `common_util_auth.py` 수정 - `require_company()` dependency 추가 - ✅ `main.py` 수정 - B03~B06 라우터에 `require_company` 의존성 추가 ### 3. 리소스 파일 - ✅ `resources/legal/terms_of_service.txt` 생성 - ✅ `resources/legal/privacy_policy.txt` 생성 - ✅ `resources/legal/marketing_consent.txt` 생성 ### 4. 프론트엔드 변경 - ✅ `A07_Register_Api_Fetch.ts` 수정 - `RegisterPayload` 필드 축소 - ✅ `A07_Register_UI_Auth_Page.ts` 전면 재작성 - 필드: name, position, email, phone, password, passwordConfirm, terms/privacy/marketing (아코디언) - 약관 텍스트 파일 로드 기능 - OTP 입력 창 기존 로직 유지 - ✅ `A00_Common/router.ts` 수정 - B02~B11 라우트: company_id 없으면 B01로 리다이렉트 - ✅ `ui_template_locale.ts` 수정 - `A07_Register_Field_Position`, `A07_Register_Field_Phone`, `A07_Register_Field_PasswordConfirm` - `A07_Register_Error_PasswordMismatch` 추가 - ✅ `A07_Register_UI_Style.css` 수정 - `.a07-register__agreement` 아코디언 스타일 추가 - ✅ `A06_Login_Api_Fetch.ts` 수정 - `SessionUser` 인터페이스에 `company_id`, `is_master` 추가 ### 추가 변경 사항 (세션 쿠키 통일) #### 프론트엔드 개선 - ✅ `A06_Login_Api_Fetch.ts`: `fetchSessionUser()` 구현 (세션 조회 → company_id 확인용) - ✅ 모든 API Fetch 파일: Bearer 토큰 제거, `credentials: "include"` 추가 (세션 쿠키 기반) - B03_FileInput, B04_wf1_Surface, B05_wf2_Route, B06_wf3_ProfileCross - ✅ `A00_Common/app_shell.ts`: 로그아웃 시 `/auth/logout` API 호출 (서버 세션 삭제) - ✅ `A00_Common/router.ts`: B02~B11 진입 시 company_id 확인 후 B01로 리다이렉트 #### 백엔드 개선 - ✅ `config_db.py`: `autocommit=True` 설정 (pooled 커넥션 트랜잭션 스냅샷 이슈 해결) - ✅ `A06_Login_Router.py`: `/current-session` 응답에 `company_id`, `status` 추가 - ✅ `common_util_auth.py`: `require_company()` dependency 추가 및 B03~B06에 적용 #### DB 마이그레이션 - ✅ `db_management/003_register_split.sql`: users.status에 NO_COMPANY 추가 --- ## ✅ 완료된 검증 항목 ### 1차 검증: 가입 및 이메일 인증 ✅ ```bash python main.py ``` 브라우저에서: 1. `/#/a07-register` 접속 — 축소된 필드 확인 ✅ 2. 필드 확인: name, position, email, phone, password, passwordConfirm, 약관(3개) ✅ 3. 약관 체크박스 옆 라벨 클릭 → `
` 펼쳐서 내용 표시 확인 ✅ 4. 모든 필드 입력 후 "회원가입" 버튼 클릭 ✅ 5. 폼 하단에 OTP 입력 칸 노출 확인 ✅ 6. OTP 입력 후 "이메일 인증 완료" 버튼 클릭 ✅ 7. 로그인 페이지로 리다이렉트 확인 ✅ ### 2차 검증: DB 상태 확인 ✅ ```sql SELECT id, email, status, company_id, role, is_master FROM users WHERE email = 'test@example.com'; ``` 예상 결과 (확인됨): - `status` = 'NO_COMPANY' ✅ - `company_id` = NULL ✅ - `role` = 'MEMBER' ✅ - `is_master` = FALSE ✅ ### 3차 검증: 로그인 및 상태 ✅ 1. 가입한 계정으로 로그인 시도 → 성공 확인 ✅ (기존: status != ACTIVE로 실패했을 부분이 이제 NO_COMPANY 상태에서도 로그인 가능) 2. 로그인 후 B02_PROJ_REGISTER (`/#/b02-proj-register`) 접속 시도 → B01_ACCOUNT로 리다이렉트 확인 ✅ ### 4차 검증: 회사 없이 B02+ 접근 차단 ✅ - `/#/b03-file-input` 직접 접속 → B01로 리다이렉트 또는 403 응답 확인 ✅ (백엔드 require_company 에러 발생) --- ## 최종 상태 🟢 **회원가입 플로우 개편 완료 (1~3단계)** - DB 마이그레이션 ✅ - 백엔드 로직 수정 ✅ - 프론트엔드 UI/라우팅 ✅ - 세션 쿠키 기반 인증 통일 ✅ - localStorage 토큰 완전 제거 ✅ - 회사 연결 필수화 ✅ 🟢 **현재 검증 완료 (모든 4차 검증 통과)** - 회원가입 → 이메일 인증 → NO_COMPANY 상태 확인 ✅ - 로그인 가능 (NO_COMPANY 상태에서도 가능) ✅ - B02+ 접근 시 B01로 리다이렉트 동작 확인 ✅ - 세션 쿠키 기반 인증 정상 작동 ✅ 🟡 **B01_AccountDetail 팝업 기능은 별도 작업 (4단계 — 다음 세션)**