npm - @thinkingcat/auth-utils - Versions diffs - 2.0.1 → 2.0.3 - Mend

@thinkingcat/auth-utils 2.0.1 → 2.0.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/README.md +18 -24
package/dist/middleware/handler.js +34 -0
package/dist/utils/redirect.js +1 -1
package/package.json +1 -1

package/README.md CHANGED Viewed

@@ -91,7 +91,7 @@ npm install @thinkingcat/auth-utils
 ```json
 {
   "dependencies": {
-    "@thinkingcat/auth-utils": "^1.0.17"
+    "@thinkingcat/auth-utils": "^2.0.2"
   }
 }
 ```
@@ -237,7 +237,7 @@ const response = await handleMiddleware(req, middlewareConfig, {
 ### 토큰 검증 및 생성
-#### `verifyToken(accessToken: string, secret: string, licenseKey: string)`
+#### `verifyToken(accessToken: string, secret: string)`
 JWT access token을 검증하고 디코딩합니다.
@@ -245,7 +245,6 @@ JWT access token을 검증하고 디코딩합니다.
 - `accessToken`: 검증할 JWT 토큰
 - `secret`: JWT 서명에 사용할 secret key
-- `licenseKey`: 라이센스 키 (필수)
 **반환값:**
@@ -256,8 +255,7 @@ JWT access token을 검증하고 디코딩합니다.
 ```typescript
 const secret = process.env.NEXTAUTH_SECRET!;
-const licenseKey = process.env.LICENSE_KEY!;
-const result = await verifyToken(accessToken, secret, licenseKey);
+const result = await verifyToken(accessToken, secret);
 if (result) {
   const { payload } = result;
@@ -1054,8 +1052,8 @@ export async function GET(req: NextRequest) {
   }
   const secret = process.env.NEXTAUTH_SECRET!;
-  const licenseKey = process.env.LICENSE_KEY!;
-  const tokenResult = await verifyToken(tokenParam, secret, licenseKey);
+  const tokenResult = await verifyToken(tokenParam, secret);
   if (!tokenResult) {
     return NextResponse.redirect("/login");
@@ -1096,8 +1094,8 @@ export async function GET(req: NextRequest) {
   }
   const secret = process.env.NEXTAUTH_SECRET!;
-  const licenseKey = process.env.LICENSE_KEY!;
-  const tokenResult = await verifyToken(tokenParam, secret, licenseKey);
+  const tokenResult = await verifyToken(tokenParam, secret);
   if (!tokenResult) {
     return NextResponse.redirect("/login");
@@ -1140,10 +1138,10 @@ export async function GET(req: NextRequest) {
   }
   const secret = process.env.NEXTAUTH_SECRET!;
-  const licenseKey = process.env.LICENSE_KEY!;
   const isProduction = process.env.NODE_ENV === "production";
-  const tokenResult = await verifyToken(tokenParam, secret, licenseKey);
+  const tokenResult = await verifyToken(tokenParam, secret);
   if (!tokenResult) {
     return NextResponse.redirect("/login");
   }
@@ -1490,31 +1488,27 @@ const response = await handleMiddleware(req, middlewareConfig, {
 ## 📦 패키지 정보
 - **패키지명**: `@thinkingcat/auth-utils`
-- **버전**: `1.0.17`
+- **버전**: `2.0.2`
 - **라이선스**: MIT
 - **저장소**: npm registry
 ## 📝 변경 이력 (Changelog)
-### v1.0.17 (2024-11-15)
+### v2.0.2 (2025-12-24)
 **새로운 기능:**
-- 조건부 로깅 시스템 추가 (`debugLog`, `debugError`)
-- 환경 변수 `AUTH_UTILS_DEBUG` 지원
-- 프로덕션 환경에서 로그 출력 최적화
+- SSO 로그인 URL 경로 최적화 (`/login` -> `/auth/login`)
+- 라이센스 키(LICENSE_KEY) 필수화 및 가용성 확대
+- 타입 정의 및 미들웨어 핸들러의 안정성 강화
 **개선 사항:**
-- 코드 구조 개선 (15개 기능별 섹션으로 그룹화)
-- 중복 코드 제거 (`deleteNextAuthSessionCookie`, `clearAllAuthCookies` 헬퍼 추가)
-- 로그 메시지 간소화 및 가독성 향상
-- 불필요한 주석 제거
-**성능 최적화:**
+- `verifyToken` 함수에서 `licenseKey` 파라미터 제거 (내부 로직 최적화)
+- `README.md`를 최신 소스 코드 API에 맞게 전체 업데이트
+- 미들웨어 설정(`MiddlewareConfig`) 및 옵션(`MiddlewareOptions`) 상세화
-- 프로덕션 환경에서 로그 출력 비활성화로 성능 향상
-- 조건부 로깅으로 런타임 오버헤드 감소
+### v1.0.17 (2024-11-15)
 ## 🤝 기여 (Contributing)

package/dist/middleware/handler.js CHANGED Viewed

@@ -71,6 +71,40 @@ async function handleMiddleware(req, config, options) {
                 (0, logger_js_1.debugLog)('handleMiddleware', 'getToken failed', error);
             }
         }
+        // Refresh token 체크 - 없으면 모든 인증 쿠키 초기화
+        const refreshTokenCookieName = `${cookiePrefix}_refresh_token`;
+        const refreshTokenCookie = req.cookies.get(refreshTokenCookieName);
+        if (!refreshTokenCookie && req.cookies.getAll().length > 0) {
+            (0, logger_js_1.debugLog)('handleMiddleware', `No refresh token found (${refreshTokenCookieName}), clearing all auth cookies`);
+            // 인증 관련 쿠키 패턴
+            const authCookiePatterns = [
+                /^next-auth\./,
+                /^__Secure-next-auth\./,
+                /_access_token$/,
+                /_refresh_token$/,
+                /^auth-token$/,
+                /^__Secure-auth-token$/,
+            ];
+            // 응답 생성하여 쿠키 삭제
+            const response = NextResponseClass.next();
+            // 모든 쿠키 확인하고 인증 관련 쿠키 삭제
+            req.cookies.getAll().forEach((cookie) => {
+                const isAuthCookie = authCookiePatterns.some((pattern) => pattern.test(cookie.name));
+                if (isAuthCookie) {
+                    (0, logger_js_1.debugLog)('handleMiddleware', `Deleting stale cookie: ${cookie.name}`);
+                    response.cookies.delete(cookie.name);
+                    // 추가로 만료된 쿠키로 설정
+                    response.cookies.set(cookie.name, '', {
+                        expires: new Date(0),
+                        path: '/',
+                        secure: isProduction,
+                        httpOnly: true,
+                        sameSite: 'lax',
+                    });
+                }
+            });
+            (0, logger_js_1.debugLog)('handleMiddleware', 'Stale auth cookies cleared');
+        }
         const effectiveRole = (0, roles_js_1.getEffectiveRole)(token, serviceId);
         // 1. API 요청 처리
         if (pathname.startsWith('/api/')) {

package/dist/utils/redirect.js CHANGED Viewed

@@ -38,7 +38,7 @@ async function redirectToSSOLogin(req, serviceId, ssoBaseURL) {
     const { NextResponse: NextResponseClass } = await (0, server_js_1.getNextServer)();
     const baseUrl = ssoBaseURL || 'https://sso.thinkingcat.com';
     const callbackUrl = encodeURIComponent(req.url);
-    return NextResponseClass.redirect(`${baseUrl}/login?serviceId=${serviceId}&callbackUrl=${callbackUrl}`);
+    return NextResponseClass.redirect(`${baseUrl}/auth/login?serviceId=${serviceId}&callbackUrl=${callbackUrl}`);
 }
 /**
  * 역할별 대시보드로 리다이렉트

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@thinkingcat/auth-utils",
-  "version": "2.0.1",
+  "version": "2.0.3",
   "description": "Authentication utilities for ThinkingCat SSO services with conditional logging",
   "main": "dist/index.js",
   "types": "dist/index.d.ts",