fix: Apple OAuth 전략 개선 - profile 객체 우선 처리 및 정보 추출 로직 최적화

- passport-apple이 제공하는 profile 객체를 우선적으로 처리
- 중복된 정보 추출 로직 제거 및 조건부 처리 추가
- JWT 디코딩과 req.body.user 처리를 보조적으로 활용
- 로그 메시지 간소화 및 가독성 개선

Author: jungcome7

package.json

@@ -32,11 +32,12 @@
     "@nestjs/swagger": "^11.1.2",
     "@nestjs/typeorm": "^11.0.0",
     "@types/jsonwebtoken": "^9.0.9",
-    "axios": "^1.8.4",
+    "axios": "^1.9.0",
     "cache-manager": "^6.4.3",
     "cache-manager-redis-store": "^3.0.1",
     "date-fns": "^4.1.0",
     "jsonwebtoken": "^9.0.2",
+    "jwks-rsa": "^3.2.0",
     "keyv": "^5.3.3",
     "lodash": "^4.17.21",
     "multer": "^1.4.5-lts.2",

src/auth/strategies/apple.strategy.ts

@@ -66,58 +66,63 @@ export class AppleStrategy extends PassportStrategy(Strategy, 'apple') {
     done: any,
   ): Promise<any> {
     this.logger.log('Apple 로그인 검증 시작');
-    this.logger.log(`요청 본문: ${JSON.stringify(request.body)}`);
+    this.logger.log(`요청 본문: ${JSON.stringify(request.body, null, 2)}`);
+    this.logger.log(`요청 쿼리: ${JSON.stringify(request.query, null, 2)}`);
     this.logger.log(`accessToken: ${accessToken ? 'present' : 'not present'}`);
+    this.logger.log(
+      `refreshToken: ${refreshToken ? 'present' : 'not present'}`,
+    );
     this.logger.log(`idToken 유형: ${typeof idToken}`);
+    this.logger.log(`profile 유형: ${typeof profile}`);
+    this.logger.log(`profile 내용: ${JSON.stringify(profile, null, 2)}`);
 
     try {
       let email = '';
       let providerId = '';
       let fullName = '';
 
-      // 1. 첫 번째 로그인 시 req.body.user에서 사용자 정보 추출
-      if (request.body && request.body.user) {
-        this.logger.log('첫 번째 로그인: req.body.user에서 사용자 정보 추출');
-        const userData = JSON.parse(request.body.user);
-        this.logger.log(`사용자 데이터: ${JSON.stringify(userData)}`);
+      // 1. profile에서 기본 정보 추출 (passport-apple이 이미 처리한 정보)
+      if (profile) {
+        this.logger.log(`profile 정보: ${JSON.stringify(profile, null, 2)}`);
+
+        // providerId는 profile.id에서 가져옴
+        if (profile.id) {
+          providerId = profile.id;
+          this.logger.log(`profile에서 providerId 추출: ${providerId}`);
+        }
 
-        if (userData.email) {
-          email = userData.email;
-          this.logger.log(`req.body.user에서 이메일 추출: ${email}`);
+        // 이메일 추출
+        if (profile.email) {
+          email = profile.email;
+          this.logger.log(`profile에서 이메일 추출: ${email}`);
         }
 
-        if (userData.name) {
-          const firstName = userData.name.firstName || '';
-          const lastName = userData.name.lastName || '';
+        // 이름 추출
+        if (profile.name) {
+          const firstName = profile.name.firstName || '';
+          const lastName = profile.name.lastName || '';
           fullName = `${firstName} ${lastName}`.trim();
-          this.logger.log(`req.body.user에서 이름 추출: ${fullName}`);
+          this.logger.log(`profile에서 이름 추출: ${fullName}`);
         }
       }
 
-      // 2. idToken에서 정보 추출 (JWT 디코딩)
-      if (idToken) {
+      // 2. idToken에서 추가 정보 추출 (JWT 디코딩)
+      if (idToken && typeof idToken === 'string') {
         try {
-          let decodedToken;
-
-          // idToken이 문자열인 경우 JWT 디코딩
-          if (typeof idToken === 'string') {
-            this.logger.log('idToken을 JWT로 디코딩 중...');
-            decodedToken = jwt.decode(idToken) as any;
-          } else if (typeof idToken === 'object') {
-            this.logger.log('idToken이 이미 객체 형태로 제공됨');
-            decodedToken = idToken;
-          }
+          this.logger.log('idToken을 JWT로 디코딩 중...');
+          const decodedToken = jwt.decode(idToken, { json: true }) as any;
+          this.logger.log(
+            `JWT 디코딩 결과: ${JSON.stringify(decodedToken, null, 2)}`,
+          );
 
           if (decodedToken) {
-            this.logger.log(`디코딩된 토큰: ${JSON.stringify(decodedToken)}`);
-
-            // providerId는 sub 필드에서 가져옴 (Apple 사용자 고유 ID)
-            if (decodedToken.sub) {
+            // providerId가 없으면 sub에서 가져옴
+            if (!providerId && decodedToken.sub) {
               providerId = decodedToken.sub;
               this.logger.log(`idToken에서 providerId 추출: ${providerId}`);
             }
 
-            // 이메일이 없으면 idToken에서 시도
+            // 이메일이 없으면 idToken에서 가져옴
             if (!email && decodedToken.email) {
               email = decodedToken.email;
               this.logger.log(`idToken에서 이메일 추출: ${email}`);
@@ -136,19 +141,73 @@ export class AppleStrategy extends PassportStrategy(Strategy, 'apple') {
             }
           }
         } catch (tokenError) {
-          this.logger.error(`idToken 처리 오류: ${tokenError.message}`);
+          this.logger.error(`idToken JWT 디코딩 오류: ${tokenError.message}`);
+        }
+      }
+
+      // 3. 첫 번째 로그인 시 req.body.user에서 사용자 정보 추출
+      if (request.body && request.body.user) {
+        this.logger.log('첫 번째 로그인: req.body.user에서 사용자 정보 추출');
+        try {
+          let userData;
+          if (typeof request.body.user === 'string') {
+            userData = JSON.parse(request.body.user);
+          } else {
+            userData = request.body.user;
+          }
+
+          this.logger.log(
+            `사용자 데이터: ${JSON.stringify(userData, null, 2)}`,
+          );
+
+          if (userData.email && !email) {
+            email = userData.email;
+            this.logger.log(`req.body.user에서 이메일 추출: ${email}`);
+          }
+
+          if (userData.name && !fullName) {
+            const firstName = userData.name.firstName || '';
+            const lastName = userData.name.lastName || '';
+            fullName = `${firstName} ${lastName}`.trim();
+            this.logger.log(`req.body.user에서 이름 추출: ${fullName}`);
+          }
+        } catch (parseError) {
+          this.logger.error(`req.body.user 파싱 오류: ${parseError.message}`);
         }
       }
 
-      // 3. 여전히 이메일이 없으면 에러
+      // 4. 여전히 이메일이 없으면 임시 이메일 생성
       if (!email) {
-        this.logger.error('이메일 정보를 찾을 수 없습니다.');
-        throw new Error(
-          'Apple 로그인에서 이메일 정보를 가져올 수 없습니다. 이메일 공유를 허용해주세요.',
+        this.logger.warn(
+          '이메일 정보를 찾을 수 없음 - providerId 기반 임시 이메일 생성',
         );
+
+        if (providerId) {
+          // providerId를 기반으로 임시 이메일 생성
+          email = `apple_${providerId}@privaterelay.appleid.com`;
+          this.logger.log(`providerId 기반 임시 이메일 생성: ${email}`);
+        } else {
+          // Apple에서 제공하는 code나 다른 정보로 임시 이메일 생성
+          const code = request.body?.code;
+          if (code) {
+            // code를 기반으로 임시 이메일 생성
+            const codeHash = crypto
+              .createHash('sha256')
+              .update(code)
+              .digest('hex')
+              .substring(0, 12);
+            email = `apple_${codeHash}@privaterelay.appleid.com`;
+            this.logger.log(`code 기반 임시 이메일 생성: ${email}`);
+          } else {
+            // 완전히 랜덤한 임시 이메일 생성
+            const randomId = crypto.randomBytes(8).toString('hex');
+            email = `apple_${randomId}@privaterelay.appleid.com`;
+            this.logger.log(`랜덤 임시 이메일 생성: ${email}`);
+          }
+        }
       }
 
-      // 4. providerId가 없으면 이메일 기반으로 생성
+      // 5. providerId가 없으면 이메일 기반으로 생성
       if (!providerId) {
         this.logger.warn(
           'providerId를 찾을 수 없어 이메일 기반 ID를 생성합니다',
@@ -165,7 +224,7 @@ export class AppleStrategy extends PassportStrategy(Strategy, 'apple') {
         this.logger.log(`이메일 기반 providerId 생성: ${providerId}`);
       }
 
-      // 5. 이름이 없으면 이메일에서 추출
+      // 6. 이름이 없으면 이메일에서 추출
       if (!fullName) {
         fullName = email.split('@')[0];
         this.logger.log(`이메일에서 사용자명 생성: ${fullName}`);
@@ -183,7 +242,7 @@ export class AppleStrategy extends PassportStrategy(Strategy, 'apple') {
         accessToken: accessToken || 'apple_token',
       };
 
-      this.logger.log(`생성된 사용자 객체: ${JSON.stringify(user)}`);
+      this.logger.log(`생성된 사용자 객체: ${JSON.stringify(user, null, 2)}`);
 
       // 사용자 인증 처리
       const result = await this.authService.validateOAuthUser(user, 'apple');

yarn.lock

@@ -2027,6 +2027,18 @@ __metadata:
   languageName: node
   linkType: hard
 
+"@types/express-serve-static-core@npm:^4.17.33":
+  version: 4.19.6
+  resolution: "@types/express-serve-static-core@npm:4.19.6"
+  dependencies:
+    "@types/node": "npm:*"
+    "@types/qs": "npm:*"
+    "@types/range-parser": "npm:*"
+    "@types/send": "npm:*"
+  checksum: 10c0/4281f4ead71723f376b3ddf64868ae26244d434d9906c101cf8d436d4b5c779d01bd046e4ea0ed1a394d3e402216fabfa22b1fa4dba501061cd7c81c54045983
+  languageName: node
+  linkType: hard
+
 "@types/express-serve-static-core@npm:^5.0.0":
   version: 5.0.6
   resolution: "@types/express-serve-static-core@npm:5.0.6"
@@ -2050,6 +2062,18 @@ __metadata:
   languageName: node
   linkType: hard
 
+"@types/express@npm:^4.17.20":
+  version: 4.17.22
+  resolution: "@types/express@npm:4.17.22"
+  dependencies:
+    "@types/body-parser": "npm:*"
+    "@types/express-serve-static-core": "npm:^4.17.33"
+    "@types/qs": "npm:*"
+    "@types/serve-static": "npm:*"
+  checksum: 10c0/15c10a5ebb40a0356baa95ed374a2150d862786c9fccbdd724df12acc9c8cb08fbe1d34b446b1bcef2dbe5305cb3013fb39fba791baa54ef6df8056482776abb
+  languageName: node
+  linkType: hard
+
 "@types/http-errors@npm:*":
   version: 2.0.4
   resolution: "@types/http-errors@npm:2.0.4"
@@ -2064,7 +2088,7 @@ __metadata:
   languageName: node
   linkType: hard
 
-"@types/jsonwebtoken@npm:*, @types/jsonwebtoken@npm:^9.0.9":
+"@types/jsonwebtoken@npm:*, @types/jsonwebtoken@npm:^9.0.4, @types/jsonwebtoken@npm:^9.0.9":
   version: 9.0.9
   resolution: "@types/jsonwebtoken@npm:9.0.9"
   dependencies:
@@ -2971,14 +2995,14 @@ __metadata:
   languageName: node
   linkType: hard
 
-"axios@npm:^1.8.4":
-  version: 1.8.4
-  resolution: "axios@npm:1.8.4"
+"axios@npm:^1.9.0":
+  version: 1.9.0
+  resolution: "axios@npm:1.9.0"
   dependencies:
     follow-redirects: "npm:^1.15.6"
     form-data: "npm:^4.0.0"
     proxy-from-env: "npm:^1.1.0"
-  checksum: 10c0/450993c2ba975ffccaf0d480b68839a3b2435a5469a71fa2fb0b8a55cdb2c2ae47e609360b9c1e2b2534b73dfd69e2733a1cf9f8215bee0bcd729b72f801b0ce
+  checksum: 10c0/9371a56886c2e43e4ff5647b5c2c3c046ed0a3d13482ef1d0135b994a628c41fbad459796f101c655e62f0c161d03883454474d2e435b2e021b1924d9f24994c
   languageName: node
   linkType: hard
 
@@ -3026,7 +3050,7 @@ __metadata:
     "@types/passport-naver": "npm:^1"
     "@typescript-eslint/eslint-plugin": "npm:^8.29.0"
     "@typescript-eslint/parser": "npm:^8.29.0"
-    axios: "npm:^1.8.4"
+    axios: "npm:^1.9.0"
     bcrypt: "npm:^5.1.1"
     cache-manager: "npm:^6.4.3"
     cache-manager-redis-store: "npm:^3.0.1"
@@ -3037,6 +3061,7 @@ __metadata:
     eslint-config-prettier: "npm:^10.1.1"
     eslint-plugin-prettier: "npm:^5.2.6"
     jsonwebtoken: "npm:^9.0.2"
+    jwks-rsa: "npm:^3.2.0"
     keyv: "npm:^5.3.3"
     lodash: "npm:^4.17.21"
     multer: "npm:^1.4.5-lts.2"
@@ -6272,6 +6297,13 @@ __metadata:
   languageName: node
   linkType: hard
 
+"jose@npm:^4.15.4":
+  version: 4.15.9
+  resolution: "jose@npm:4.15.9"
+  checksum: 10c0/4ed4ddf4a029db04bd167f2215f65d7245e4dc5f36d7ac3c0126aab38d66309a9e692f52df88975d99429e357e5fd8bab340ff20baab544d17684dd1d940a0f4
+  languageName: node
+  linkType: hard
+
 "js-beautify@npm:^1.6.14":
   version: 1.15.4
   resolution: "js-beautify@npm:1.15.4"
@@ -6488,6 +6520,20 @@ __metadata:
   languageName: node
   linkType: hard
 
+"jwks-rsa@npm:^3.2.0":
+  version: 3.2.0
+  resolution: "jwks-rsa@npm:3.2.0"
+  dependencies:
+    "@types/express": "npm:^4.17.20"
+    "@types/jsonwebtoken": "npm:^9.0.4"
+    debug: "npm:^4.3.4"
+    jose: "npm:^4.15.4"
+    limiter: "npm:^1.1.5"
+    lru-memoizer: "npm:^2.2.0"
+  checksum: 10c0/94896264473c8ec0ec21b8f29fd69b760ccb58ff63e6d5328d99694dc49a9be1d6f739fa536c71ca279966874e6c77b405181ed2c567318e0f545d3e941c318e
+  languageName: node
+  linkType: hard
+
 "jws@npm:^3.2.2":
   version: 3.2.2
   resolution: "jws@npm:3.2.2"
@@ -6699,6 +6745,13 @@ __metadata:
   languageName: node
   linkType: hard
 
+"limiter@npm:^1.1.5":
+  version: 1.1.5
+  resolution: "limiter@npm:1.1.5"
+  checksum: 10c0/ebe2b20a820d1f67b8e1724051246434c419b2da041a7e9cd943f6daf113b8d17a52a1bd88fb79be5b624c10283ecb737f50edb5c1c88c71f4cd367108c97300
+  languageName: node
+  linkType: hard
+
 "lines-and-columns@npm:^1.1.6":
   version: 1.2.4
   resolution: "lines-and-columns@npm:1.2.4"
@@ -6779,6 +6832,13 @@ __metadata:
   languageName: node
   linkType: hard
 
+"lodash.clonedeep@npm:^4.5.0":
+  version: 4.5.0
+  resolution: "lodash.clonedeep@npm:4.5.0"
+  checksum: 10c0/2caf0e4808f319d761d2939ee0642fa6867a4bbf2cfce43276698828380756b99d4c4fa226d881655e6ac298dd453fe12a5ec8ba49861777759494c534936985
+  languageName: node
+  linkType: hard
+
 "lodash.escaperegexp@npm:^4.1.2":
   version: 4.1.2
   resolution: "lodash.escaperegexp@npm:4.1.2"
@@ -6880,6 +6940,15 @@ __metadata:
   languageName: node
   linkType: hard
 
+"lru-cache@npm:6.0.0":
+  version: 6.0.0
+  resolution: "lru-cache@npm:6.0.0"
+  dependencies:
+    yallist: "npm:^4.0.0"
+  checksum: 10c0/cb53e582785c48187d7a188d3379c181b5ca2a9c78d2bce3e7dee36f32761d1c42983da3fe12b55cb74e1779fa94cdc2e5367c028a9b35317184ede0c07a30a9
+  languageName: node
+  linkType: hard
+
 "lru-cache@npm:^10.0.1, lru-cache@npm:^10.2.0, lru-cache@npm:^10.2.2":
   version: 10.4.3
   resolution: "lru-cache@npm:10.4.3"
@@ -6901,6 +6970,16 @@ __metadata:
   languageName: node
   linkType: hard
 
+"lru-memoizer@npm:^2.2.0":
+  version: 2.3.0
+  resolution: "lru-memoizer@npm:2.3.0"
+  dependencies:
+    lodash.clonedeep: "npm:^4.5.0"
+    lru-cache: "npm:6.0.0"
+  checksum: 10c0/13cf6bc9ff74cdb167078dbb66d4cf43adc802495da8f56097e6f388b4d7ccb91668beb809bdbc55b62d016c138d7c19a18c5883a2fdbcc7f508ad8a23ec7c65
+  languageName: node
+  linkType: hard
+
 "lru.min@npm:^1.0.0":
   version: 1.1.2
   resolution: "lru.min@npm:1.1.2"