npm - @thinkingcat/auth-utils - Versions diffs - 1.0.43 → 1.0.45 - Mend

@thinkingcat/auth-utils 1.0.43 → 1.0.45

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (2) hide show

package/dist/index.js +20 -50
package/package.json +1 -1

package/dist/index.js CHANGED Viewed

@@ -460,33 +460,22 @@ async function createAuthResponse(accessToken, secret, options) {
     const response = redirectPath
         ? NextResponseClass.redirect(new URL(redirectPath, req.url), { status: 302 })
         : NextResponseClass.json({ success: true, message: text || 'Authentication successful' }, { status: 200 });
-    // 4. NextAuth 세션 쿠키 생성 (Edge Runtime에서도 작동하도록 encodeNextAuthToken 사용)
+    // 4. NextAuth 세션 쿠키 생성
+    // 주의: NextAuth는 세션 쿠키를 자동으로 관리하므로, 직접 설정하는 것이 문제를 일으킬 수 있습니다.
+    // 하지만 미들웨어에서는 NextAuth의 정상 플로우를 사용할 수 없으므로,
+    // NextAuth의 encode()와 decode()가 호환되도록 주의해야 합니다.
     const nextAuthCookieName = isProduction
         ? '__Secure-next-auth.session-token'
         : 'next-auth.session-token';
-    try {
-        const nextAuthToken = await encodeNextAuthToken(jwt, secret);
-        const cookieOptions = {
-            httpOnly: true,
-            secure: isProduction,
-            sameSite: isProduction ? 'none' : 'lax',
-            path: '/',
-            maxAge: 30 * 24 * 60 * 60, // 30일
-        };
-        if (cookieDomain) {
-            cookieOptions.domain = cookieDomain;
-        }
-        response.cookies.set(nextAuthCookieName, nextAuthToken, cookieOptions);
-        debugLog('createAuthResponse', 'NextAuth session cookie set:', {
-            name: nextAuthCookieName,
-            valueLength: nextAuthToken.length,
-            hasRefreshToken: !!refreshToken,
-        });
-    }
-    catch (error) {
-        debugError('createAuthResponse', 'Failed to set NextAuth cookie:', error);
-        // NextAuth 쿠키 실패해도 커스텀 토큰으로는 작동 가능
-    }
+    // NextAuth 세션 쿠키 설정을 건너뛰고 커스텀 토큰만 사용
+    // NextAuth는 JWT 콜백을 통해 자동으로 세션 쿠키를 생성하므로,
+    // 미들웨어에서 직접 설정하면 NextAuth가 디코딩할 수 없는 경우가 있습니다.
+    // 따라서 커스텀 토큰만 설정하고, NextAuth 세션은 JWT 콜백에서 처리하도록 합니다.
+    debugLog('createAuthResponse', 'Skipping NextAuth session cookie - will be handled by NextAuth JWT callback', {
+        name: nextAuthCookieName,
+        hasJWT: !!jwt,
+        jwtId: jwt?.id,
+    });
     // 5. 커스텀 토큰 쿠키 설정
     if (refreshToken) {
         setCustomTokens(response, accessToken, refreshToken, {
@@ -667,32 +656,13 @@ async function verifyAndRefreshToken(req, secret, options) {
                         jwt.refreshToken = newRefreshToken;
                     }
                     jwt.accessTokenExpires = Date.now() + (15 * 60 * 1000);
-                    // NextAuth 세션 쿠키 생성 (NextAuth encode() 우선 사용)
-                    try {
-                        const nextAuthToken = await encodeNextAuthToken(jwt, secret);
-                        const nextAuthCookieName = isProduction
-                            ? '__Secure-next-auth.session-token'
-                            : 'next-auth.session-token';
-                        const cookieOptions = {
-                            httpOnly: true,
-                            secure: isProduction,
-                            sameSite: isProduction ? 'none' : 'lax',
-                            path: '/',
-                            maxAge: 30 * 24 * 60 * 60,
-                        };
-                        if (cookieDomain) {
-                            cookieOptions.domain = cookieDomain;
-                        }
-                        response.cookies.set(nextAuthCookieName, nextAuthToken, cookieOptions);
-                        debugLog('verifyAndRefreshToken', 'NextAuth session cookie set:', {
-                            name: nextAuthCookieName,
-                            valueLength: nextAuthToken.length,
-                        });
-                    }
-                    catch (error) {
-                        debugError('verifyAndRefreshToken', 'Failed to set NextAuth cookie:', error);
-                        // Continue even if NextAuth cookie fails
-                    }
+                    // NextAuth 세션 쿠키 생성
+                    // 주의: NextAuth는 세션 쿠키를 자동으로 관리하므로, 직접 설정하는 것이 문제를 일으킬 수 있습니다.
+                    // 따라서 커스텀 토큰만 설정하고, NextAuth 세션은 JWT 콜백에서 처리하도록 합니다.
+                    debugLog('verifyAndRefreshToken', 'Skipping NextAuth session cookie - will be handled by NextAuth JWT callback', {
+                        hasJWT: !!jwt,
+                        jwtId: jwt?.id,
+                    });
                     // 커스텀 토큰 쿠키 설정
                     if (newRefreshToken) {
                         setCustomTokens(response, refreshResult.accessToken, newRefreshToken, {

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@thinkingcat/auth-utils",
-  "version": "1.0.43",
+  "version": "1.0.45",
   "description": "Authentication utilities for ThinkingCat SSO services with conditional logging",
   "main": "dist/index.js",
   "types": "dist/index.d.ts",