#auth
-
Android 결제 알림 앱 호환성·안정성 개선
v2.0.0: 인증코드 입력 UX 개선 및 버전 업데이트 Android 앱(v2.0.0) 관련 작업을 진행했음. 결제 알림 수신·처리용 앱인데, 알림 캡처 → 파싱 → 서버 전송 흐름으로 동작함. 이번 작업에서는 안정성과 Android 버전 호환성을 중점적으로 개선했음. 주요 변경 | 항목 | 내용 | |---|---| | Android 14/1
읽기 → -
원격지원 API에서 CSRF 필터가 정상 요청을 차단하던 문제 수정
원격지원 API CSRF 인터셉터 제외 추가 2026-03-25에 버그를 수정했음. 수정 대상 파일: 내부 클래스 작은 수정처럼 보여도 운영 중 발생하는 문제들은 빠르게 잡는 게 중요함. 이번 수정도 재현 → 원인 파악 → 최소 범위 수정 → 배포 순서로 처리했음. 자주 나오는 버그 패턴 | 패턴 | 증상 | |---|---| | null 체크
읽기 → -
인터넷 은행 수동수령 건에 송금 상태와 파트너 푸시 알림 추가
배경 - 일부 인터넷 은행 계좌로 보낸 송금 건이 자동 수령이 안 되는 케이스가 누적됨 - 파트너가 앱에서 직접 받기 버튼을 눌러야 처리되는데, 시스템이 그 상태를 따로 인식 못 하고 있었음 - 입금 큐는 줄곧 SUCCESS/FAIL 이분법이라 "수동 개입 필요"가 끼어들 자리가 없었음 무엇을 고쳤는가 | 단계 | 이전 | 이후 | |---|---|
읽기 → -
SNS 영상 감지와 OAuth 리다이렉트 오류 동시에 수정
구글 로그인이 또 깨졌다 오랜만에 사이드 프로젝트 손봤더니 OAuth가 안 됐음. 콘솔에는 redirect_uri_mismatch. 도메인 옮긴 걸 까먹은 게 원인이었음. 등록된 redirect와 실제 요청 URL이 슬래시 한 글자 차이로 어긋나 있었음. - 콘솔 → 인증 정보 → 승인된 리디렉션 URI 갱신 - 로컬/스테이징/프로덕션 3개 환경 따로
읽기 → -
소셜 로그인 토큰 갱신 무한 루프와 인앱 파일 미리보기 개선
하루치 메모 이번 작업은 네 가지 잡탕 묶음. 미리보기 모달, 뒤로가기 동작, 커스텀 북마크, 소셜 로그인 개선. 하나하나는 작은데 합쳐 놓으니 앱 진입점부터 네이티브 매니페스트까지 다 건드림. 작업한 것 | 항목 | 핵심 변경 | | --- | --- | | 미리보기 모달 | 첨부 파일을 외부 앱 대신 인앱에서 띄움 | | 뒤로가기 | 모달 떠
읽기 → -
가맹점 계좌 승인 알림 누락과 사이드바 메뉴 미노출 수정
계좌 승인 알림이 사라진 이유 파트너 포탈에서 신규 가맹점 계좌 등록 후 관리자 승인 알림이 안 떴음. 가맹점은 등록했다고 알고 있는데 정작 관리자는 모름. 결과적으로 "왜 며칠째 승인이 안 나냐"는 문의가 누적됨. 원인은 두 군데였음. - 관리자 컨트롤러에서 알림 큐 적재 로직이 빠져있었음 (예전 리팩터링 때 누락 추정) - 파트너 포탈 사이드바에서
읽기 → -
이커머스 파트너 가입 시 중복확인과 SMS 인증을 단일 동선으로 통합
사업자 회원가입 플로우 정리 이커머스 파트너 회원가입 화면을 손봤음. 기존엔 휴대폰 입력란 옆에 "중복확인" 버튼이 따로 있고, 그 아래 SMS 인증 영역이 또 따로 있었음. 사용자가 두 번 눌러야 가입 진행이 됐고, 동선이 꼬여서 이탈이 많이 났음. 무엇이 문제였나 - 중복확인 통과 후 SMS 인증 단계로 안 넘어가는 케이스가 많았음 - 중복확인
읽기 → -
결제대행사 콜백이 봇 필터에 막혀 정산 PENDING이 쌓인 문제 해결
외부 결제대행사 콜백이 차단당했음 이커머스 운영 중에 결제대행사 콜백이 봇 차단 필터에서 4xx로 떨어지는 사고 발생. 사용자 결제는 정상 완료됐는데 콜백이 막히니까 결제 플랫폼 내부 상태가 PENDING에서 안 넘어감. 정산 화면 보다가 발견했으니 운영 모니터링이 한 박자 늦은 것도 같이 발견됨. 원인 파악 - 봇 차단 필터를 외부 노출 API 경
읽기 → -
로그인 사용자 기반 상품 필터링 기능 추가
feat: 로그인 사용자 id 기반 상품 필터링 로직 추가 기능 구현.
읽기 → -
계좌 인증과 포인트 충전 페이지 신규 추가
feat: 계좌 인증 및 포인트 충전 페이지 추가 기능 구현.
읽기 → -
FCM 푸시와 인증코드로 금융 알림 앱 사용자 설정 강화
v3.0: FCM 푸시 + 인증코드 기반 사용자 설정 — Android 앱 변경 커밋.
읽기 → -
쇼핑몰 플랫폼 CSS 디자인 토큰 통일
feat: 비로그인 접근 차단 인터셉터 추가 및 쇼핑몰 플랫폼 CSS 업데이트 CSS/SCSS 작업은 눈에 잘 안 보이지만 쌓이면 시스템 전체 일관성에 영향 줌. 이번엔 디자인 토큰 통일과 반응형 최적화가 메인이었음. CSS 변수 통일 작업 컴포넌트마다 4px, 6px, 8px, 12px이 혼재해있었음. 디자인 시스템 기준을 잡고 CSS 변수로 통
읽기 → -
결제 도메인 완성하고 퇴사한 달의 기록
278개. 2월 커밋 수. 역대 최고치를 경신했다. 이전 회사 마지막 달이기도 했다.
읽기 → -
KYC 결제 웹훅 이중 디코딩 버그 수정으로 시그니처 검증 안정화
fix: KYC 본인인증 로직 개선 및 PAYAPI 스펙 준수 Webhook 처리 로직에서 꽤 골치 아픈 이슈를 잡았음. 핵심은 이중 URL decode 문제임. 문제 발생 배경 결제대행사 Webhook은 POST body로 암호화된 필드를 넘겨주는데, 이 값이 URL-encoded 상태로 들어옴. 서버 프레임워크가 Content-Type: app
읽기 → -
이메일 인증 테스트 로직을 운영 환경에 맞게 개선
fix: 이메일 인증 개발 테스트 로직 변경 및 운영 환경 조건 추가 이번 작업의 핵심은 기존 기능 안정화와 코드 일관성 확보였음. 변경 범위가 여러 레이어에 걸쳐있어서 영향 범위를 꼼꼼히 체크했음. 변경 영역 | 레이어 | 파일 수 | 주요 변경 | |--------|--------|---------| | 백엔드 로직 | 1개 | 핵심 처리 로직
읽기 → -
KYC 본인인증 CI/DI 연동 오류 수정과 웰컴페이 안정화
feat: KYC 본인인증 CI/DI 처리 및 웰컴페이 연동 개선 KYC(본인인증) 연동 작업에서 CI/DI 처리가 핵심이었음. 결제대행사 쪽에서 본인인증 완료 후 PostMessage로 CI, DI 값을 넘겨주는 구조임. KYC 플로우 정리 1. 사용자 → 본인인증 페이지 오픈 (iframe/popup) 2. 결제대행사 SDK → 인증 완료 후
읽기 → -
KYC 본인인증 자동화와 CI·DI 연동 오류 해결
feat: KYC 본인인증 자동 실행 및 PostMessage 기반 처리 로직 추가 KYC(본인인증) 연동 작업에서 CI/DI 처리가 핵심이었음. 결제대행사 쪽에서 본인인증 완료 후 PostMessage로 CI, DI 값을 넘겨주는 구조임. KYC 플로우 정리 1. 사용자 → 본인인증 페이지 오픈 (iframe/popup) 2. 결제대행사 SDK
읽기 → -
Apple 소셜 로그인 콜백 세션 유실
fix(oauth): Apple 연동 후 로그인 세션 재설정 Apple OAuth가 구글/카카오랑 달리 까다로운 이유가 있음. form_post 방식을 강제하기 때문에 콜백이 POST로 들어오고, 이 과정에서 세션이 끊기거나 CORS 문제가 발생함. Apple OAuth 특이사항 - 콜백이 GET이 아닌 POST (form_post) - 봇 차단
읽기 → -
웰컴페이 KYC 본인인증 연동
feat: 웰컴페이 KYC 본인인증 연동 기능 추가 및 처리 로직 구현 KYC(본인인증) 연동 작업에서 CI/DI 처리가 핵심이었음. 결제대행사 쪽에서 본인인증 완료 후 PostMessage로 CI, DI 값을 넘겨주는 구조임. KYC 플로우 정리 1. 사용자 → 본인인증 페이지 오픈 (iframe/popup) 2. 결제대행사 SDK → 인증 완
읽기 → -
파트너 포털 레벨·수수료 설정을 동적으로 개선
feat: 관리자 및 파트너 포털 감사 리포트 개선 및 하드코딩 수정 파트너 관리 기능 정비 작업임. 계정 발급, 레벨 설정, 수수료 설정이 한 화면에서 유기적으로 동작해야 해서 꼼꼼히 짜야 했음. 파트너 등록 필수값 | 필드 | 필수 여부 | 검증 | |------|--------|------| | 상호명 | 필수 | NOT NULL | | 대표
읽기 →