Recipes Core Pack · Auth

인증 추가(세션/쿠키)

쿠키 속성, CORS, 클라이언트 credentials 설정을 함께 점검하는 인증 도입 레시피입니다.

중요

교차 도메인 환경에서는 `SameSite=None`와 `Secure=true` 조건을 반드시 함께 검토하세요.

쿠키 인증 도입 프롬프트

복사해서 사용하세요

"세션/쿠키 기반 인증을 서비스에 추가하려고 해. 아래 조건을 반영해 구현 절차와 주의사항을 정리해줘. [입력 정보] - 프론트 도메인: [FRONTEND_ORIGIN] - 백엔드 도메인: [BACKEND_ORIGIN] - HTTPS 여부: [true/false] - 쿠키 전략: [httpOnly/session/refresh] - 백엔드 스택: [FastAPI/Hono/Nest] [출력 요구사항] 1) 로그인/로그아웃/세션검증 API 설계 2) CORS + 쿠키 속성(SameSite/Secure) 권장값 3) 클라이언트 요청 설정(credentials) 4) 테스트 시나리오 5) 흔한 실패 케이스 및 대응"

위 프롬프트를 복사하여 AI 채팅에 붙여넣으세요.

클라이언트 요청 예시

typescript

await fetch('https://api.example.com/session', {
  method: 'GET',
  credentials: 'include',
});

실행 체크리스트

0/5 완료

인증 API 설계login/logout/session-check 정의

쿠키 속성 설정SameSite/Secure/httpOnly 확정

CORS 정책 반영origin/credentials 조합 점검

클라이언트 설정fetch/axios credentials 포함

통합 검증브라우저/배포 환경 재현 테스트

TL;DR

인증(쿠키) 추가 작업 시 필요한 최소 기준과 검증 포인트를 빠르게 확인합니다.
실제 프로젝트 환경값(브랜치, 시크릿, URL, 임계치)은 팀 기준에 맞게 치환하세요.

사전 준비 (Prerequisites)

대상 리포지토리와 실행 환경 접근 권한 확인
로컬/CI에서 사용할 기본 명령어(`install`, `build`, `test`) 점검
환경변수/시크릿/배포 대상 정보를 최신 상태로 정리

실행 순서 (Steps)

변경 목표와 범위를 한 줄로 고정한다.
핵심 변경(인증(쿠키) 추가)을 최소 단위 커밋으로 적용한다.
검증 로그를 남기고 체크리스트/문서를 즉시 업데이트한다.

검증 (Validation)

빌드/테스트가 현재 브랜치에서 재현 가능하게 통과하는지 확인
핵심 경로(사용자 플로우 또는 운영 플로우)를 수동 샘플 점검
ko/en 문서와 링크가 동일 의도를 유지하는지 대조

문제 해결 (Troubleshooting)

오류 발생 시 로그/요청 본문/환경값을 먼저 캡처한다.
권한/환경변수/라우팅/빌드 산출물 순서로 원인을 좁힌다.
임시 조치와 근본 원인 수정을 분리해 기록한다.

인증 추가(세션/쿠키)

쿠키 인증 도입 프롬프트

클라이언트 요청 예시

실행 체크리스트

TL;DR

사전 준비 (Prerequisites)

실행 순서 (Steps)

검증 (Validation)

문제 해결 (Troubleshooting)

관련 문서 (References)

관련 문서

인증 개요

Auth Cookie 오류

피드백 보내기