5.3 KiB
5.3 KiB
회원가입 플로우 개편 검증 보고서 (완료된 항목)
마지막 업데이트: 2026-07-08 상태: 회원가입 축소 및 세션 쿠키 인증 검증 완료
✅ 완료된 구현 항목
1. DB 변경
- ✅
db_management/003_register_split.sql생성users.statusENUM에'NO_COMPANY'추가- 회원가입 시 회사 정보 NULL로 시작하도록 변경
2. 백엔드 변경
-
✅
A07_Register_Schema.py수정RegisterRequest필드:email,password,password_confirm,name,position,phone,terms_agreed,privacy_agreed,marketing_agreed,terms_version- 회사 관련 필드 전부 제거
password_confirm검증 추가
-
✅
common_util_auth_repository.py수정create_registration(): 회사/join_request 생성 로직 제거, users INSERT만 수행complete_registration(): 무조건status = 'NO_COMPANY'로 변경
-
✅
A07_Register_Router.py수정request_registration():password_confirm제외 처리
-
✅
A06_Login_Router.py수정request_login():status not in ("ACTIVE", "NO_COMPANY")체크로 변경current_session(): 응답에company_id,is_master추가
-
✅
common_util_auth.py수정require_company()dependency 추가
-
✅
main.py수정- B03~B06 라우터에
require_company의존성 추가
- B03~B06 라우터에
3. 리소스 파일
- ✅
resources/legal/terms_of_service.txt생성 - ✅
resources/legal/privacy_policy.txt생성 - ✅
resources/legal/marketing_consent.txt생성
4. 프론트엔드 변경
-
✅
A07_Register_Api_Fetch.ts수정RegisterPayload필드 축소
-
✅
A07_Register_UI_Auth_Page.ts전면 재작성- 필드: name, position, email, phone, password, passwordConfirm, terms/privacy/marketing (아코디언)
- 약관 텍스트 파일 로드 기능
- OTP 입력 창 기존 로직 유지
-
✅
A00_Common/router.ts수정- B02~B11 라우트: company_id 없으면 B01로 리다이렉트
-
✅
ui_template_locale.ts수정A07_Register_Field_Position,A07_Register_Field_Phone,A07_Register_Field_PasswordConfirmA07_Register_Error_PasswordMismatch추가
-
✅
A07_Register_UI_Style.css수정.a07-register__agreement아코디언 스타일 추가
-
✅
A06_Login_Api_Fetch.ts수정SessionUser인터페이스에company_id,is_master추가
추가 변경 사항 (세션 쿠키 통일)
프론트엔드 개선
- ✅
A06_Login_Api_Fetch.ts:fetchSessionUser()구현 (세션 조회 → company_id 확인용) - ✅ 모든 API Fetch 파일: Bearer 토큰 제거,
credentials: "include"추가 (세션 쿠키 기반)- B03_FileInput, B04_wf1_Surface, B05_wf2_Route, B06_wf3_ProfileCross
- ✅
A00_Common/app_shell.ts: 로그아웃 시/auth/logoutAPI 호출 (서버 세션 삭제) - ✅
A00_Common/router.ts: B02~B11 진입 시 company_id 확인 후 B01로 리다이렉트
백엔드 개선
- ✅
config_db.py:autocommit=True설정 (pooled 커넥션 트랜잭션 스냅샷 이슈 해결) - ✅
A06_Login_Router.py:/current-session응답에company_id,status추가 - ✅
common_util_auth.py:require_company()dependency 추가 및 B03~B06에 적용
DB 마이그레이션
- ✅
db_management/003_register_split.sql: users.status에 NO_COMPANY 추가
✅ 완료된 검증 항목
1차 검증: 가입 및 이메일 인증 ✅
python main.py
브라우저에서:
/#/a07-register접속 — 축소된 필드 확인 ✅- 필드 확인: name, position, email, phone, password, passwordConfirm, 약관(3개) ✅
- 약관 체크박스 옆 라벨 클릭 →
<details>펼쳐서 내용 표시 확인 ✅ - 모든 필드 입력 후 "회원가입" 버튼 클릭 ✅
- 폼 하단에 OTP 입력 칸 노출 확인 ✅
- OTP 입력 후 "이메일 인증 완료" 버튼 클릭 ✅
- 로그인 페이지로 리다이렉트 확인 ✅
2차 검증: DB 상태 확인 ✅
SELECT id, email, status, company_id, role, is_master FROM users WHERE email = 'test@example.com';
예상 결과 (확인됨):
status= 'NO_COMPANY' ✅company_id= NULL ✅role= 'MEMBER' ✅is_master= FALSE ✅
3차 검증: 로그인 및 상태 ✅
- 가입한 계정으로 로그인 시도 → 성공 확인 ✅ (기존: status != ACTIVE로 실패했을 부분이 이제 NO_COMPANY 상태에서도 로그인 가능)
- 로그인 후 B02_PROJ_REGISTER (
/#/b02-proj-register) 접속 시도 → B01_ACCOUNT로 리다이렉트 확인 ✅
4차 검증: 회사 없이 B02+ 접근 차단 ✅
/#/b03-file-input직접 접속 → B01로 리다이렉트 또는 403 응답 확인 ✅ (백엔드 require_company 에러 발생)
최종 상태
🟢 회원가입 플로우 개편 완료 (1~3단계)
- DB 마이그레이션 ✅
- 백엔드 로직 수정 ✅
- 프론트엔드 UI/라우팅 ✅
- 세션 쿠키 기반 인증 통일 ✅
- localStorage 토큰 완전 제거 ✅
- 회사 연결 필수화 ✅
🟢 현재 검증 완료 (모든 4차 검증 통과)
- 회원가입 → 이메일 인증 → NO_COMPANY 상태 확인 ✅
- 로그인 가능 (NO_COMPANY 상태에서도 가능) ✅
- B02+ 접근 시 B01로 리다이렉트 동작 확인 ✅
- 세션 쿠키 기반 인증 정상 작동 ✅
🟡 B01_AccountDetail 팝업 기능은 별도 작업 (4단계 — 다음 세션)