첫 커밋: 로컬 프로젝트 업로드

2026-06-10 15:51:34 +09:00
commit 6a8dbeb2e9
1211 changed files with 312864 additions and 0 deletions
--- a/baron-sso/docs/complete-password-reset-refactor.md
+++ b/baron-sso/docs/complete-password-reset-refactor.md
@@ -0,0 +1,48 @@
+# CompletePasswordReset 리팩터 전략 (IDP 추상화 전환)
+     2 +
+     3 +## 현 상황
+     4 +- `AuthHandler.CompletePasswordReset`가 Descope 전용 흐름을 포함:
+     5 +  - Descope 비밀번호 정책 검사
+     6 +  - Descope Management API `SetActivePassword` 호출
+     7 +  - IDP Provider 추상화는 마지막에만 호출
+     8 +- 목표: IDP Provider 기반으로 통일하고, Descope 정책 검사는 Descope 선택 시에만 적용.
+     9 +
+    10 +## 단계별 패치 전략 (쿼터/앵커 분할)
+    11 +1) **전역 준비**: 함수 시작부에 `providerName := "unknown"; if h.IdpProvider != nil
+{ providerName = h.I
+        dpProvider.Name() }` 이미 추가됨.
+    12 +2) **비밀번호 정책 블록 분리**
+    13 +   - 현재 Descope 정책 블록을 그대로 두고, 먼저 작은 단위로 변환:
+    14 +     - 블록 상단 주석을 `// Validate password complexity (Descope only)`로 교체.
+    15 +     - 블록 전체를 `if providerName == "Descope" && h.DescopeClient != nil { ... }`로 감싸기.
+    16 +   - 특수문자 `[\W_]` 등 이스케이프가 많으므로, 치환 시 작은 범위의 문장/줄 단위로 교체.
+    17 +3) **Descope SetActivePassword 제거 및 공통 UpdateUserPassword 호출**
+    18 +   - `Attempting to update password via Descope Auth API` 주석부터 Descope 전용 호출을 삭제.
+    19 +   - 그 위치에 공통 경로 추가:
+    20 +     ```go
+    21 +     ale.Log(..., slog.String("idp", providerName))
+    22 +     if h.IdpProvider == nil { ... 500 ... }
+    23 +     if err := h.IdpProvider.UpdateUserPassword(...); err != nil { ... 500 ... }
+    24 +     ```
+    25 +4) **앵커 선택**
+    26 +   - 삭제 앵커: `"Attempting to update password via Descope Auth API"` 줄과 그 아래 Descope 클
+라이언트 nil 체
+        크 ~ SetActivePassword 오류 처리 블록.
+    27 +   - 유지 앵커: 상단의 Redis 토큰 삭제/성공 응답 부분은 그대로.
+    28 +5) **검증**
+    29 +   - `gofmt -w backend/internal/handler/auth_handler.go`
+    30 +   - `rg "Descope Client is nil" backend/internal/handler/auth_handler.go` → 없어야 함.
+    31 +   - `rg "UpdateUserPassword" backend/internal/handler/auth_handler.go` → 공통 경로만 남는지
+확인.
+    32 +
+    33 +## 테스트 계획
+    34 +- 단위 테스트: IDP Provider를 모킹해 `CompletePasswordReset`를 직접 호출하는 테스트 추가 권장
+(추후 작업). 현재는 수동 검증 예정.
+    35 +- 수동 확인: 빌드(go test ./... 불가하면 최소 gofmt 및 `go test ./internal/service -run
+TestUpdateUserPassw
+        ord` 재확인).
+    36 +
+    37 +## 적용 순서 (패치 실행용)
+    38 +1) 정책 블록 if 래핑 + 주석 변경.
+    39 +2) Descope API 호출 블록 제거 후 공통 IDP 호출 삽입.
+    40 +3) gofmt 및 로그/앵커 검사.