From 3989e30bc22cd51618146873f5a4c444bc84fe99 Mon Sep 17 00:00:00 2001
From: kyy <b24053@hanmaceng.co.kr>
Date: Wed, 4 Feb 2026 11:11:54 +0900
Subject: [PATCH] =?UTF-8?q?=EC=97=B0=EB=8F=99=20=ED=95=B4=EC=A7=80=20?=
 =?UTF-8?q?=EA=B8=B0=EB=8A=A5=20=EA=B5=AC=ED=98=84=20=EB=AC=B8=EC=84=9C?=
 =?UTF-8?q?=ED=99=94?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/consent_revoke_implementation.md | 138 ++++++++++++++++++++++++++
 1 file changed, 138 insertions(+)
 create mode 100644 docs/consent_revoke_implementation.md

diff --git a/docs/consent_revoke_implementation.md b/docs/consent_revoke_implementation.md
new file mode 100644
index 00000000..095fb300
--- /dev/null
+++ b/docs/consent_revoke_implementation.md
@@ -0,0 +1,138 @@
+# RP 연동 해지(Consent Revoke) 기능 구현 가이드
+
+## 1. 개요
+사용자가 UserFront 대시보드의 '활동상황' 섹션에서 특정 서비스(RP)와의 연동(동의)을 직접 해지할 수 있는 기능입니다. 이 기능을 통해 사용자는 자신의 정보 제공 동의를 철회할 수 있으며, 이후 해당 서비스 재접속 시 다시 동의 화면을 거치게 됩니다.
+
+## 2. 동작 흐름 (Workflow)
+
+1.  **사용자 요청 (Frontend)**:
+    *   대시보드 활동상황 카드에서 '연동 해지' 버튼을 클릭합니다.
+    *   확인 모달(Dialog)이 뜨고, 사용자가 '해지하기'를 확정합니다.
+2.  **API 호출 (Frontend -> Backend)**:
+    *   UserFront는 백엔드 API `DELETE /api/v1/user/rp/linked/{client_id}`를 호출합니다.
+    *   이때, `AuthProxyService`는 현재 세션의 인증 토큰(Bearer Token)을 헤더에 포함하여 요청합니다.
+3.  **동의 철회 처리 (Backend -> Hydra)**:
+    *   백엔드는 요청을 수신하고, 요청자의 `subject`(사용자 ID)를 식별합니다.
+    *   Ory Hydra Admin API를 호출하여 해당 `subject`와 `client_id`에 대한 모든 동의 세션(Consent Sessions)을 삭제합니다.
+4.  **UI 갱신 (Frontend)**:
+    *   API 호출이 성공하면, 프론트엔드는 목록을 새로고침하지 않고 해당 카드의 상태를 즉시 '해지됨'으로 변경합니다.
+    *   해지된 카드는 흐릿하게(Opacity) 처리되며, 버튼이 비활성화되어 중복 요청을 방지합니다.
+
+---
+
+## 3. 백엔드 구현 상세 (Go)
+
+### 파일: `backend/internal/handler/auth_handler.go`
+
+#### 3.1 핸들러 구현: `RevokeLinkedRp`
+프론트엔드의 삭제 요청을 받아 처리하는 진입점입니다.
+
+```go
+func (h *AuthHandler) RevokeLinkedRp(c *fiber.Ctx) error {
+    // 1. 파라미터 파싱
+    clientID := c.Params("id")
+    
+    // 2. 사용자 식별 (Subject 조회)
+    subject, err := h.resolveConsentSubject(c)
+    if err != nil || subject == "" {
+        return fiber.NewError(fiber.StatusUnauthorized, "Authentication required")
+    }
+
+    // 3. 서비스 호출 (Hydra 연동)
+    if err := h.Hydra.RevokeConsentSessions(c.Context(), subject, clientID); err != nil {
+        return fiber.NewError(fiber.StatusInternalServerError, "Failed to revoke link")
+    }
+
+    return c.Status(fiber.StatusOK).JSON(fiber.Map{
+        "status":  "success",
+        "message": "Link revoked successfully",
+    })
+}
+```
+
+### 파일: `backend/internal/service/hydra_admin_service.go`
+
+#### 3.2 Hydra 연동: `RevokeConsentSessions`
+실제 Hydra Admin API를 호출하여 동의 세션을 삭제하는 로직입니다.
+
+*   **API Endpoint**: `DELETE /admin/oauth2/auth/sessions/consent`
+*   **Query Params**: `subject={user_id}`, `client={client_id}`, `all=true`
+
+```go
+func (s *HydraAdminService) RevokeConsentSessions(ctx context.Context, subject, clientID string) error {
+    // ... (Hydra Client 초기화)
+    
+    // Hydra API 호출
+    _, err := s.client.Admin.RevokeConsentSessions(ctx).
+        Subject(subject).
+        Client(clientID).
+        All(true). // 해당 클라이언트에 대한 모든 세션 삭제
+        Execute()
+        
+    return err
+}
+```
+
+---
+
+## 4. 프론트엔드 구현 상세 (Flutter)
+
+### 파일: `userfront/lib/core/services/auth_proxy_service.dart`
+
+#### 4.1 API 호출: `revokeLinkedRp`
+**중요**: 401 인증 오류를 방지하기 위해 `AuthTokenStore`에서 토큰을 가져와 명시적으로 헤더에 추가하는 로직이 적용되었습니다.
+
+```dart
+static Future<void> revokeLinkedRp(String clientId) async {
+    // ... (URL 설정)
+    final url = Uri.parse('$baseUrl/api/v1/user/rp/linked/$clientId');
+    
+    // 인증 헤더 구성 (401 오류 해결 핵심)
+    final useCookie = AuthTokenStore.usesCookie();
+    final token = AuthTokenStore.getToken();
+    final client = createHttpClient(withCredentials: useCookie);
+    
+    final headers = <String, String>{
+      'Content-Type': 'application/json',
+    };
+    if (!useCookie && token != null) {
+      headers['Authorization'] = 'Bearer $token';
+    }
+
+    final response = await client.delete(url, headers: headers);
+    // ... (에러 핸들링)
+}
+```
+
+### 파일: `userfront/lib/features/dashboard/presentation/dashboard_screen.dart`
+
+#### 4.2 상태 관리 및 UI 로직
+해지된 항목을 로컬 상태(`Set<String> _revokedClientIds`)로 관리하여, 불필요한 API 재조회 없이 즉각적인 UI 피드백을 제공합니다.
+
+1.  **상태 변수**:
+    ```dart
+    final Set<String> _revokedClientIds = {}; // 이번 세션에서 해지한 ID 목록
+    ```
+2.  **해지 핸들러 (`_onRevokeLink`)**:
+    *   사용자 확인 모달 표시.
+    *   API 호출 성공 시 `setState`를 통해 `_revokedClientIds`에 ID 추가.
+    *   `ScaffoldMessenger`로 "해지되었습니다" 알림 표시.
+3.  **UI 렌더링 (`_buildActivityCard`)**:
+    *   `_revokedClientIds`에 포함된 ID인 경우:
+        *   `Opacity(0.6)` 적용.
+        *   버튼 텍스트를 '해지됨'으로 변경하고 비활성화(`null`).
+        *   상태 라벨을 '비활성'으로 표시.
+
+```dart
+    // UI 상태 결정
+    final isRevoked = _revokedClientIds.contains(rp.id);
+    
+    // 카드 투명도 처리
+    final opaqueCard = Opacity(
+      opacity: item.isRevoked ? 0.6 : 1.0,
+      child: cardContent,
+    );
+```
+
+## 5. 요약
+이 기능은 백엔드에서의 **정확한 사용자 식별 및 Hydra 세션 철회**와 프론트엔드에서의 **안전한 인증 처리 및 즉각적인 UI 피드백**이 결합되어 구현되었습니다. 특히 프론트엔드에서 연동 해지 시 목록에서 아예 사라지는 것이 아니라, '해지됨' 상태로 남겨두어 사용자가 자신의 행동(해지)을 명확히 인지할 수 있도록 UX를 고려했습니다.