baron-sso/docs/complete-password-reset-refactor.md

+# CompletePasswordReset 리팩터 전략 (IDP 추상화 전환)
     2 +
     3 +## 현 상황
     4 +- `AuthHandler.CompletePasswordReset`가 Descope 전용 흐름을 포함:
     5 +  - Descope 비밀번호 정책 검사
     6 +  - Descope Management API `SetActivePassword` 호출
     7 +  - IDP Provider 추상화는 마지막에만 호출
     8 +- 목표: IDP Provider 기반으로 통일하고, Descope 정책 검사는 Descope 선택 시에만 적용.
     9 +
    10 +## 단계별 패치 전략 (쿼터/앵커 분할)
    11 +1) **전역 준비**: 함수 시작부에 `providerName := "unknown"; if h.IdpProvider != nil
{ providerName = h.I
        dpProvider.Name() }` 이미 추가됨.
    12 +2) **비밀번호 정책 블록 분리**
    13 +   - 현재 Descope 정책 블록을 그대로 두고, 먼저 작은 단위로 변환:
    14 +     - 블록 상단 주석을 `// Validate password complexity (Descope only)`로 교체.
    15 +     - 블록 전체를 `if providerName == "Descope" && h.DescopeClient != nil { ... }`로 감싸기.
    16 +   - 특수문자 `[\W_]` 등 이스케이프가 많으므로, 치환 시 작은 범위의 문장/줄 단위로 교체.
    17 +3) **Descope SetActivePassword 제거 및 공통 UpdateUserPassword 호출**
    18 +   - `Attempting to update password via Descope Auth API` 주석부터 Descope 전용 호출을 삭제.
    19 +   - 그 위치에 공통 경로 추가:
    20 +     ```go
    21 +     ale.Log(..., slog.String("idp", providerName))
    22 +     if h.IdpProvider == nil { ... 500 ... }
    23 +     if err := h.IdpProvider.UpdateUserPassword(...); err != nil { ... 500 ... }
    24 +     ```
    25 +4) **앵커 선택**
    26 +   - 삭제 앵커: `"Attempting to update password via Descope Auth API"` 줄과 그 아래 Descope 클
라이언트 nil 체
        크 ~ SetActivePassword 오류 처리 블록.
    27 +   - 유지 앵커: 상단의 Redis 토큰 삭제/성공 응답 부분은 그대로.
    28 +5) **검증**
    29 +   - `gofmt -w backend/internal/handler/auth_handler.go`
    30 +   - `rg "Descope Client is nil" backend/internal/handler/auth_handler.go` → 없어야 함.
    31 +   - `rg "UpdateUserPassword" backend/internal/handler/auth_handler.go` → 공통 경로만 남는지
확인.
    32 +
    33 +## 테스트 계획
    34 +- 단위 테스트: IDP Provider를 모킹해 `CompletePasswordReset`를 직접 호출하는 테스트 추가 권장
(추후 작업). 현재는 수동 검증 예정.
    35 +- 수동 확인: 빌드(go test ./... 불가하면 최소 gofmt 및 `go test ./internal/service -run
TestUpdateUserPassw
        ord` 재확인).
    36 +
    37 +## 적용 순서 (패치 실행용)
    38 +1) 정책 블록 if 래핑 + 주석 변경.
    39 +2) Descope API 호출 블록 제거 후 공통 IDP 호출 삽입.
    40 +3) gofmt 및 로그/앵커 검사.