sam-react-prod/docs/[REF] session-migration-frontend.md

# 세션 기반 인증 전환 가이드 - 프론트엔드 (Next.js)

## 📋 개요

**목적**: 백엔드 세션 기반 인증에 맞춰 프론트엔드 수정

**주요 변경 사항**:
- ❌ JWT 토큰 저장 로직 제거
- ✅ 백엔드 세션 쿠키 전달 방식으로 변경
- ❌ 토큰 갱신 엔드포인트 제거
- ✅ 모든 API 호출에 `credentials: 'include'` 추가

---

## 🔍 현재 구조 분석

### 현재 파일 구조

```
src/
├── app/
│   └── api/
│       └── auth/
│           ├── login/route.ts        # 백엔드 토큰 → 쿠키 저장
│           ├── logout/route.ts       # 쿠키 삭제
│           ├── refresh/route.ts      # ❌ 삭제 예정
│           └── check/route.ts        # 쿠키 확인
├── lib/
│   └── auth/
│       └── token-refresh.ts          # ❌ 삭제 예정
└── middleware.ts                      # 인증 체크
```

---

## 📝 백엔드 준비 대기 상황

### 백엔드에서 준비 중인 사항

1. **세션 드라이버 Redis 설정**
2. **인증 가드 세션으로 변경**
3. **로그인 API 응답 변경**:
   ```json
   // 변경 전
   {
     "access_token": "eyJhbG...",
     "refresh_token": "eyJhbG...",
     "token_type": "bearer"
   }

   // 변경 후
   {
     "message": "Login successful",
     "user": {...},
     "tenant": {...}
   }
   // + Set-Cookie: laravel_session=abc123
   ```
4. **CORS 설정**: `supports_credentials: true`
5. **세션 하이재킹 감지 미들웨어**
6. **`/api/v1/auth/check` 엔드포인트 추가**

---

## 🛠️ 프론트엔드 변경 작업

### 1️⃣ 로그인 API 수정

**파일**: `src/app/api/auth/login/route.ts`

**변경 사항**:
- ✅ `credentials: 'include'` 추가
- ✅ 백엔드 세션 쿠키를 클라이언트로 전달
- ❌ 토큰 저장 로직 제거

```typescript
// src/app/api/auth/login/route.ts
import { NextResponse } from 'next/server';
import type { NextRequest } from 'next/server';

/**
 * 🔵 세션 기반 로그인 프록시
 *
 * 변경 사항:
 * - 토큰 저장 로직 제거
 * - 백엔드 세션 쿠키를 클라이언트로 전달
 * - credentials: 'include' 추가
 */

interface BackendLoginResponse {
  message: string;
  user: {
    id: number;
    user_id: string;
    name: string;
    email: string;
    phone: string;
  };
  tenant: {
    id: number;
    company_name: string;
    business_num: string;
    tenant_st_code: string;
    other_tenants: unknown[];
  };
  menus: Array<{
    id: number;
    parent_id: number | null;
    name: string;
    url: string;
    icon: string;
    sort_order: number;
    is_external: number;
    external_url: string | null;
  }>;
  roles: Array<{
    id: number;
    name: string;
    description: string;
  }>;
}

export async function POST(request: NextRequest) {
  try {
    const body = await request.json();
    const { user_id, user_pwd } = body;

    if (!user_id || !user_pwd) {
      return NextResponse.json(
        { error: 'User ID and password are required' },
        { status: 400 }
      );
    }

    // ✅ 백엔드 세션 기반 로그인 호출
    const backendResponse = await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/login`, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Accept': 'application/json',
        'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
      },
      body: JSON.stringify({ user_id, user_pwd }),
      credentials: 'include',  // ✅ 세션 쿠키 수신
    });

    if (!backendResponse.ok) {
      let errorMessage = 'Authentication failed';

      if (backendResponse.status === 422) {
        errorMessage = 'Invalid credentials provided';
      } else if (backendResponse.status === 429) {
        errorMessage = 'Too many login attempts. Please try again later';
      } else if (backendResponse.status >= 500) {
        errorMessage = 'Service temporarily unavailable';
      }

      return NextResponse.json(
        { error: errorMessage },
        { status: backendResponse.status === 422 ? 401 : backendResponse.status }
      );
    }

    const data: BackendLoginResponse = await backendResponse.json();

    // ✅ 백엔드 세션 쿠키를 클라이언트로 전달
    const sessionCookie = backendResponse.headers.get('set-cookie');

    const response = NextResponse.json({
      message: data.message,
      user: data.user,
      tenant: data.tenant,
      menus: data.menus,
      roles: data.roles,
    }, { status: 200 });

    // ✅ 백엔드 세션 쿠키 전달
    if (sessionCookie) {
      response.headers.set('Set-Cookie', sessionCookie);
    }

    console.log('✅ Login successful - Session cookie set');
    return response;

  } catch (error) {
    console.error('Login proxy error:', error);
    return NextResponse.json(
      { error: 'Internal server error' },
      { status: 500 }
    );
  }
}
```

---

### 2️⃣ 로그아웃 API 수정

**파일**: `src/app/api/auth/logout/route.ts`

**변경 사항**:
- ✅ `credentials: 'include'` 추가
- ✅ 세션 쿠키를 백엔드로 전달
- ❌ 수동 쿠키 삭제 로직 제거 (백엔드가 처리)

```typescript
// src/app/api/auth/logout/route.ts
import { NextResponse } from 'next/server';
import type { NextRequest } from 'next/server';

/**
 * 🔵 세션 기반 로그아웃 프록시
 *
 * 변경 사항:
 * - 백엔드에 세션 쿠키 전달하여 세션 파괴
 * - 수동 쿠키 삭제 로직 제거
 */
export async function POST(request: NextRequest) {
  try {
    // ✅ 백엔드 로그아웃 호출 (세션 파괴)
    const sessionCookie = request.headers.get('cookie');

    await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/logout`, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Accept': 'application/json',
        'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
        'Cookie': sessionCookie || '',
      },
      credentials: 'include',  // ✅ 세션 쿠키 포함
    });

    console.log('✅ Logout complete - Session destroyed on backend');

    return NextResponse.json(
      { message: 'Logged out successfully' },
      { status: 200 }
    );

  } catch (error) {
    console.error('Logout proxy error:', error);
    return NextResponse.json(
      { error: 'Internal server error' },
      { status: 500 }
    );
  }
}
```

---

### 3️⃣ 인증 체크 API 수정

**파일**: `src/app/api/auth/check/route.ts`

**변경 사항**:
- ✅ `credentials: 'include'` 추가
- ✅ 백엔드 `/api/v1/auth/check` 호출
- ❌ 토큰 갱신 로직 제거

```typescript
// src/app/api/auth/check/route.ts
import { NextResponse } from 'next/server';
import type { NextRequest } from 'next/server';

/**
 * 🔵 세션 기반 인증 상태 확인
 *
 * 변경 사항:
 * - 백엔드 세션 검증 API 호출
 * - 토큰 갱신 로직 제거 (세션은 자동 연장)
 */
export async function GET(request: NextRequest) {
  try {
    const sessionCookie = request.headers.get('cookie');

    if (!sessionCookie) {
      return NextResponse.json(
        { authenticated: false },
        { status: 200 }
      );
    }

    // ✅ 백엔드 세션 검증
    const response = await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/auth/check`, {
      method: 'GET',
      headers: {
        'Accept': 'application/json',
        'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
        'Cookie': sessionCookie,
      },
      credentials: 'include',  // ✅ 세션 쿠키 포함
    });

    if (response.ok) {
      const data = await response.json();
      return NextResponse.json(
        {
          authenticated: data.authenticated,
          user: data.user || null
        },
        { status: 200 }
      );
    }

    return NextResponse.json(
      { authenticated: false },
      { status: 200 }
    );

  } catch (error) {
    console.error('Auth check error:', error);
    return NextResponse.json(
      { authenticated: false },
      { status: 200 }
    );
  }
}
```

---

### 4️⃣ 미들웨어 수정

**파일**: `src/middleware.ts`

**변경 사항**:
- ✅ 세션 쿠키 확인 (`laravel_session`)
- ❌ 토큰 쿠키 확인 제거 (`access_token`, `refresh_token`)

```typescript
// src/middleware.ts (checkAuthentication 함수만)

/**
 * 인증 체크 함수
 * 세션 쿠키 기반으로 변경
 */
function checkAuthentication(request: NextRequest): {
  isAuthenticated: boolean;
  authMode: 'session' | 'api-key' | null;
} {
  // ✅ Laravel 세션 쿠키 확인
  const sessionCookie = request.cookies.get('laravel_session');
  if (sessionCookie && sessionCookie.value) {
    return { isAuthenticated: true, authMode: 'session' };
  }

  // API Key (API 호출용)
  const apiKey = request.headers.get('x-api-key');
  if (apiKey) {
    return { isAuthenticated: true, authMode: 'api-key' };
  }

  return { isAuthenticated: false, authMode: null };
}
```

---

### 5️⃣ 파일 삭제

**삭제할 파일**:
```bash
# ❌ 토큰 갱신 API (세션은 자동 연장)
rm src/app/api/auth/refresh/route.ts

# ❌ 토큰 갱신 유틸리티
rm src/lib/auth/token-refresh.ts
```

---

## 📋 변경 작업 체크리스트

### 필수 변경

- [ ] `src/app/api/auth/login/route.ts`
  - [ ] `credentials: 'include'` 추가
  - [ ] 백엔드 세션 쿠키 전달 로직 추가
  - [ ] 토큰 저장 로직 제거 (151-174 라인)

- [ ] `src/app/api/auth/logout/route.ts`
  - [ ] `credentials: 'include'` 추가
  - [ ] 세션 쿠키를 백엔드로 전달
  - [ ] 수동 쿠키 삭제 로직 제거 (52-68 라인)

- [ ] `src/app/api/auth/check/route.ts`
  - [ ] `credentials: 'include'` 추가
  - [ ] 백엔드 `/api/v1/auth/check` 호출
  - [ ] 토큰 갱신 로직 제거 (51-102 라인)

- [ ] `src/middleware.ts`
  - [ ] `laravel_session` 쿠키 확인으로 변경
  - [ ] `access_token`, `refresh_token` 확인 제거 (132-136 라인)

- [ ] 파일 삭제
  - [ ] `src/app/api/auth/refresh/route.ts`
  - [ ] `src/lib/auth/token-refresh.ts`

### 클라이언트 컴포넌트 확인

- [ ] 모든 `fetch()` 호출에 `credentials: 'include'` 추가
- [ ] 토큰 관련 상태 관리 제거 (있다면)
- [ ] 로그인 후 리다이렉트 로직 확인

---

## 🧪 테스트 계획

### 백엔드 준비 완료 후 테스트

#### 1. 로그인 테스트

```typescript
// 브라우저 개발자 도구 → Network 탭
fetch('/api/auth/login', {
  method: 'POST',
  headers: { 'Content-Type': 'application/json' },
  body: JSON.stringify({
    user_id: 'test',
    user_pwd: 'password'
  }),
  credentials: 'include'  // ✅ 확인
});

// 응답 확인:
// 1. Set-Cookie: laravel_session=abc123...
// 2. Response Body: { message: "Login successful", user: {...} }
```

#### 2. 세션 쿠키 확인

```javascript
// 브라우저 개발자 도구 → Application → Cookies
// laravel_session 쿠키 존재 확인
document.cookie;  // "laravel_session=abc123..."
```

#### 3. 인증 체크 테스트

```typescript
fetch('/api/auth/check', {
  credentials: 'include'
});

// 응답: { authenticated: true, user: {...} }
```

#### 4. 로그아웃 테스트

```typescript
fetch('/api/auth/logout', {
  method: 'POST',
  credentials: 'include'
});

// 확인:
// 1. laravel_session 쿠키 삭제됨
// 2. /api/auth/check 호출 시 authenticated: false
```

#### 5. 세션 하이재킹 감지 테스트

```bash
# 1. 로그인 (정상 IP)
# 2. 쿠키 복사
# 3. VPN 또는 다른 네트워크에서 접근 시도
# 4. 자동 차단 확인 (401 Unauthorized)
```

---

## 🚨 주의사항

### 1. CORS 에러 발생 시

**증상**:
```
Access to fetch at 'http://api.example.com/api/v1/login' from origin 'http://localhost:3000'
has been blocked by CORS policy: The value of the 'Access-Control-Allow-Credentials' header
in the response is '' which must be 'true' when the request's credentials mode is 'include'.
```

**해결**: 백엔드 팀에 확인 요청
- `config/cors.php`에서 `supports_credentials: true` 설정
- `allowed_origins`에 프론트엔드 도메인 추가
- 와일드카드 `*` 사용 불가

### 2. 쿠키가 전송되지 않는 경우

**원인**:
- `credentials: 'include'` 누락
- HTTPS 환경에서 `Secure` 쿠키 설정

**확인**:
```typescript
// 모든 API 호출에 추가
fetch(url, {
  credentials: 'include'  // ✅ 필수!
});
```

### 3. 개발 환경 (localhost)

**개발 환경에서는 HTTPS 없이도 작동**:
- 백엔드 `.env`: `SESSION_SECURE_COOKIE=false`
- 프로덕션에서는 반드시 `true`

### 4. 세션 만료 시간

- 백엔드 설정: `SESSION_LIFETIME=120` (2시간)
- 사용자가 2시간 동안 활동 없으면 자동 로그아웃
- 활동 중에는 자동 연장

---

## 🔄 마이그레이션 단계

### 단계 1: 백엔드 준비 (백엔드 팀)
- [ ] Redis 세션 드라이버 설정
- [ ] 인증 가드 변경
- [ ] CORS 설정
- [ ] API 응답 변경
- [ ] 테스트 완료

### 단계 2: 프론트엔드 변경 (현재 팀)
- [ ] 로그인 API 수정
- [ ] 로그아웃 API 수정
- [ ] 인증 체크 API 수정
- [ ] 미들웨어 수정
- [ ] 토큰 관련 파일 삭제

### 단계 3: 통합 테스트
- [ ] 로그인/로그아웃 플로우
- [ ] 세션 유지 확인
- [ ] 세션 하이재킹 감지
- [ ] 동시 로그인 제한

### 단계 4: 배포
- [ ] 스테이징 환경 배포
- [ ] 프로덕션 배포
- [ ] 모니터링

---

## 📞 백엔드 팀 협업 포인트

### 확인 필요 사항

1. **세션 쿠키 이름**: `laravel_session` (확인 필요)
2. **CORS 도메인 화이트리스트**: 프론트엔드 도메인 추가 요청
3. **세션 만료 시간**: 2시간 적절한지 확인
4. **API 엔드포인트**:
   - ✅ `/api/v1/login` (세션 생성)
   - ✅ `/api/v1/logout` (세션 파괴)
   - ✅ `/api/v1/auth/check` (세션 검증)
   - ❌ `/api/v1/refresh` (삭제)

### 배포 전 확인

- [ ] 백엔드 배포 완료 확인
- [ ] API 응답 형식 변경 확인
- [ ] CORS 설정 적용 확인
- [ ] 세션 쿠키 전송 확인

---

## 📚 참고 자료

- [Next.js API Routes](https://nextjs.org/docs/api-routes/introduction)
- [MDN: Fetch API with credentials](https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch#sending_a_request_with_credentials_included)
- [MDN: HTTP Cookies](https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies)

---

**작성일**: 2025-11-12
**작성자**: Claude Code
**버전**: 1.0
**상태**: ⏳ 백엔드 준비 대기 중
-												master_api_sum

- 2025-12-28 고객센터 시스템 게시판 API 연동 수정 기록
- 날짜 범위 필터 초기값 변경 내용 문서화

fix: 고객센터 목록 날짜 범위 초기값 변경

- EventList, InquiryList, NoticeList 날짜 범위 초기값 빈 문자열로 변경
- 페이지 진입 시 전체 데이터 조회 가능하도록 수정

feat: 1:1 문의 댓글 기능 API 연동

- 댓글 CRUD API 함수 구현 (shared/actions.ts)
  - getComments, createComment, updateComment, deleteComment
- CommentApiData 타입 및 transformApiToComment 변환 함수 추가
- InquiryDetail 컴포넌트 callback props 방식으로 변경
- user.id localStorage 저장으로 본인 글 수정/삭제 버튼 표시
- page.tsx에서 댓글 API 호출 및 상태 관리

feat(WEB): 게시판 시스템 Mock → API 연동 (Phase J)

- BoardList: getPosts, getMyPosts API 연동
- BoardDetail: getPost API 연동, 새 라우트 구조 적용
- BoardForm: getBoards, createPost, updatePost API 연동
- 라우트 변경: /board/[id] → /board/[boardCode]/[postId]
- Toast 라이브러리 sonner로 통일
- MOCK_BOARDS 완전 제거, types.ts 정리

chore: 작업 현황 업데이트

refactor: BoardForm 부서 Mock 데이터 분리

- types.ts에서 MOCK_DEPARTMENTS 제거
- BoardForm 내부에 임시 Mock 데이터 정의
- TODO: API에서 부서 목록 연동 필요

feat: 종합현황 반려 사유 입력 Dialog 추가

- 반려 시 사유 입력 Dialog 표시
- 사유 미입력 시 toast 에러 메시지
- rejectIssue 함수에 reason 파라미터 추가

feat: 고객센터 Mock → API 연동 완료

- shared/actions.ts: 공통 게시글 API 액션 추가
- shared/types.ts: 공통 타입 정의
- InquiryList: Mock → API 연동, transform 함수 추가
- FAQList: Mock → API 연동, transform 함수 추가
- 상세 페이지: API 연동 (notices, events, inquiries)
- 각 types.ts: transformPost 함수 추가

fix: 고객센터 board_code 불일치 수정

- 공지사항: notice → notices
- 이벤트: event → events
- DB 시스템 게시판 코드와 일치하도록 수정

feat: 결재 문서 작성 파일 첨부 기능 구현

- UploadedFile 타입 추가 및 ProposalData/ExpenseReportData에 uploadedFiles 필드 추가
- uploadFiles() 함수 구현 (/api/v1/files/upload API 연동)
- createApproval/updateApproval에서 파일 업로드 후 저장 처리
- ProposalForm/ExpenseReportForm에 첨부파일 UI 개선
  - 기존 업로드 파일 표시 (파일 보기/삭제 기능)
  - 새 첨부 파일 목록 표시 및 삭제 기능
- DraftBox에서 결재자 부서/직책 정보 표시
- 문서 상세 모달에서 실제 API 데이터 표시 (목업 데이터 제거)
- 수정 모드 상신 시 PATCH 메서드 사용 (405 에러 수정)

feat: [mock-migration] Phase J-4 게시판 관리 Mock → API 연동 완료

- types.ts: BoardApiData, BoardExtraSettings API 타입 추가
- actions.ts: Server Actions 생성 (CRUD, 변환 함수)
- index.tsx: Mock 데이터 → API 호출로 전환
- [id]/page.tsx: 상세 페이지 API 연동
- [id]/edit/page.tsx: 수정 페이지 API 연동
- new/page.tsx: 등록 페이지 API 연동

주요 정책:
- /boards/tenant 엔드포인트로 테넌트 게시판만 조회
- 수정 시 board_code 전송 안함 (코드 변경 불가)
- extra_settings 내 target/target_name 저장

feat: 매입유형(purchase_type) 필드 저장 기능 추가

- actions.ts: API 응답/요청에 purchase_type 매핑 추가
- PurchaseDetail.tsx: 저장 시 purchaseType 포함하도록 수정

fix(salary): 직책/직급 매핑 수정 (사원관리 기준 통일)

- transformApiToFrontend: position → job_title_label (직책), rank → rank (직급)
- transformApiToDetail: 동일하게 수정
- 기존 잘못된 매핑: position_label(직위) → 직책, job_title_label(직책) → 직급

feat: [mock-migration] Phase M 잔여 Mock/TODO 제거 완료

- M-1: 매입 상세 모달 MOCK_ACCOUNTS, MOCK_VENDORS → API 연동
- M-2: 직원 관리 파일 업로드 API 연동 (uploadProfileImage)
- M-4: 결재 문서 생성 MOCK_EMPLOYEES 제거 → getEmployees API
- M-5: 결재함/기안함 console.log 제거 → 승인/반려 API 연동
- M-6: 구독 관리 TODO 제거 → requestDataExport, cancelSubscription
- M-7: 계정 정보 TODO 제거 → withdrawAccount, suspendTenant

docs: 휴가관리 사용현황 동기화 수정 작업 기록

- 2025-12-26 휴가 사용현황 동기화 수정 내용 추가
- fetchUsageData 호출 추가, 부여일수 계산 수정 문서화

feat: Phase G 생산관리/품질검사 Mock → API 연동 완료

G-1 작업지시관리:
- WorkOrderList: getWorkOrders, getWorkOrderStats API
- WorkOrderDetail: getWorkOrderById API
- WorkOrderCreate: createWorkOrder API
- SalesOrderSelectModal: getSalesOrdersForWorkOrder API

G-2 작업실적관리:
- WorkResultList: getWorkResults, getWorkResultStats API

G-3 생산대시보드:
- actions.ts 생성, getDashboardData API

G-4 작업자화면:
- actions.ts 생성
- getMyWorkOrders, completeWorkOrder API
- MaterialInputModal: getMaterialsForWorkOrder, registerMaterialInput API
- ProcessDetailSection: getProcessSteps, requestInspection API

G-5 품질검사:
- actions.ts 생성
- InspectionList: getInspections, getInspectionStats API
- InspectionDetail: getInspectionById, updateInspection API
- InspectionCreate: createInspection API

fix: [vacation] 휴가 사용현황 동기화 및 부여일수 계산 수정

- 승인 후 fetchUsageData() 호출 추가로 사용현황 즉시 반영
- baseVacation: 동적 totalDays → 고정 '15일' (기본 연차)
- grantedVacation: 하드코딩 '0일' → Math.max(0, totalDays-15) 계산
- useCallback dependencies에 fetchUsageData 추가

feat: Phase I Excel/PDF 다운로드 API 연동

- ReceivablesStatus: 채권현황 엑셀 다운로드 API 연동
- VendorLedger: 거래처원장 목록 엑셀, 상세 PDF 다운로드 API 연동
- DailyReport: 일일일보 엑셀 다운로드 API 연동
- Blob 다운로드 패턴 및 toast 알림 적용

feat: L-2 견적 관리 Mock → API 연동

## 변경사항
- SAMPLE_QUOTES Mock 데이터 제거
- Server Actions 생성 (CRUD + 특수 기능 14개)
- QuoteManagementClient 분리 (SSR/CSR 패턴)
- Quote 타입 및 변환 함수 정의

## 추가된 API 연동
- 목록/상세/등록/수정/삭제/일괄삭제
- 최종확정/확정취소/수주전환
- PDF 생성/이메일/카카오 발송
- 견적번호 미리보기/요약 통계

feat: 공정관리 페이지 및 컴포넌트 추가

- 공정관리 목록/상세/등록/수정 페이지 구현
- ProcessListClient, ProcessDetail, ProcessForm 컴포넌트 추가
- ProcessWorkLogPreviewModal, RuleModal 추가
- MobileCard 공통 컴포넌트 추가
- WorkLogModal.tsx 개선
- .gitignore 업데이트

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
(cherry picked from commit f0c0de2ecd89e2702cd41a6e73805e948a910ecb)

chore: React 공통 컴포넌트 업데이트

- VacationManagement: API 연동 개선
- WorkOrders: 작업자 선택 모달 개선
- TypeScript 빌드 설정 업데이트

feat: I-8 휴가 정책 관리 API 연동

- actions.ts: 휴가 정책 CRUD Server Actions
- LeavePolicyManagement 컴포넌트 API 연동

feat: I-7 종합분석 API 연동

- actions.ts: 종합분석 조회 Server Actions
- ComprehensiveAnalysis 컴포넌트 API 연동

feat: I-6 일일 생산현황 API 연동

- actions.ts: 일일 리포트 조회 Server Actions
- DailyReport 컴포넌트 API 연동

feat: I-5 미수금 현황 API 연동

- actions.ts: 미수금 조회 Server Actions
- ReceivablesStatus 컴포넌트 API 연동

feat: I-4 거래통장 조회 API 연동

- actions.ts: 은행 거래내역 조회 Server Actions
- BankTransactionInquiry 컴포넌트 API 연동

feat: I-3 법인카드 사용내역 API 연동

- actions.ts: 카드 거래내역 조회 Server Actions
- CardTransactionInquiry 컴포넌트 API 연동

feat: I-2 거래처 원장 API 연동

- actions.ts: 거래처 원장 조회 Server Actions
- VendorLedger 컴포넌트 API 연동
- VendorLedgerDetail 상세 조회 연동

feat: H-3 출하 관리 API 연동

- actions.ts: Server Actions (CRUD, 상태 변경)
- ShipmentList: 출하 목록 API 연동
- ShipmentCreate: 출하 등록 API 연동
- ShipmentEdit: 출하 수정 API 연동
- ShipmentDetail: 출하 상세 API 연동

feat: G-2 작업실적 관리 API 연동

- types.ts API 타입 추가 (WorkResultApi, WorkResultStatsApi 등)
- transformApiToFrontend/transformFrontendToApi 변환 함수 추가
- actions.ts 서버 액션 생성 (8개 함수)
- index.ts 액션 exports 추가

Server Actions:
- getWorkResults: 목록 조회 (페이징, 필터링)
- getWorkResultStats: 통계 조회
- getWorkResultById: 상세 조회
- createWorkResult: 등록
- updateWorkResult: 수정
- deleteWorkResult: 삭제
- toggleInspection: 검사 상태 토글
- togglePackaging: 포장 상태 토글

fix: StockStatusList Hook 순서 오류 수정

- 조건부 return 전에 모든 Hooks(useCallback, useMemo) 선언
- React Rules of Hooks 준수

feat: H-2 재고현황 Mock → API 연동 완료

- StockStatusDetail.tsx: 상세 조회 API 연동
- StockStatusList.tsx: 목록 조회 API 연동 (이전 세션)
- actions.ts: 재고 현황 Server Actions 구현

feat: H-1 입고 관리 Mock → API 연동 완료

- ReceivingDetail.tsx: 상세 조회 및 입고처리 API 연동
- ReceivingProcessDialog.tsx: 폼 데이터 API 전달 구조로 변경
- InspectionCreate.tsx: 검사 대상 목록 API 조회 적용
- ReceivingList.tsx: 미사용 타입 import 정리

feat: G-1 작업지시 관리 API 연동

- actions.ts 서버 액션 11개 함수 구현
- types.ts API 타입 및 변환 함수 추가
- index.ts 액션 함수 export 추가

Server Actions:
- getWorkOrders (목록)
- getWorkOrderStats (통계)
- getWorkOrderById (상세)
- createWorkOrder (등록)
- updateWorkOrder (수정)
- deleteWorkOrder (삭제)
- updateWorkOrderStatus (상태변경)
- assignWorkOrder (담당자배정)
- toggleBendingField (벤딩토글)
- addWorkOrderIssue (이슈등록)
- resolveWorkOrderIssue (이슈해결)

feat: I-1 미지급비용 관리 React 연동

- Server Actions 패턴으로 API 연동 구현 (actions.ts)
- Mock 데이터 제거, props 기반 데이터 주입
- Server Component로 초기 데이터 로딩
- 삭제/지급일 변경 등 CRUD 액션 연동

feat: HR 모듈 API 연동 완료 및 휴가관리 버그 수정

## 휴가관리 (VacationManagement)
- 휴가 부여 API 연동: createLeaveGrant 호출 추가
- 휴가 신청 시 선택된 사원 userId 전달 (잔여휴가 오류 수정)
- LeaveType 타입 분리 (VacationType과 구분)
- VacationGrantDialog에 부여일(grantDate) 필드 추가

## 근태관리 (AttendanceManagement)
- actions.ts 추가: API 호출 함수 분리
- 타입 정의 확장 및 개선

## 기타 개선
- CardManagement, SalaryManagement: actions 개선
- DocumentCreate: 전자결재 actions 및 index 개선
- GoogleMap: 지도 컴포넌트 개선

feat: Phase E 인사관리 Mock → API 마이그레이션

- E-1 법인카드 관리 API 연동
  - actions.ts 생성 (getCards, createCard, updateCard, deleteCard, toggleCardStatus)
  - CardForm, 페이지 컴포넌트 API 연동
- E-2 급여 관리 API 연동
  - actions.ts 생성 (getSalaries, getSalary, updateSalaryStatus, bulkUpdateSalaryStatus)
  - 급여 목록 컴포넌트 API 연동
- 결재 시스템 actions.ts 추가 (ApprovalBox, DraftBox, ReferenceBox, DocumentCreate)
- DepositManagement actions.ts 페이지네이션 응답 구조 수정
- 부서 관리, 휴가 관리 actions.ts 개선
- API URL에 /api prefix 추가

회계 및 설정 모듈 리팩토링: actions 분리, 타입 정의 개선

feat: 휴가 부여현황 Mock 데이터 제거 및 API 연동

- getLeaveGrants, createLeaveGrant, deleteLeaveGrant API 함수 추가
- LeaveGrantType, LeaveGrantRecord, CreateLeaveGrantRequest 타입 추가
- generateGrantData Mock 함수 제거
- fetchGrantData로 실제 API 호출
- grantData 상태를 API 데이터로 갱신

feat: 휴가 사용현황 Mock 데이터 제거 및 API 연동

- getLeaveBalances() API 함수 추가
- LeaveBalanceRecord, GetLeaveBalancesParams 타입 정의
- generateUsageData() Mock 함수 제거
- fetchUsageData()로 실제 API 호출
- hireDate 날짜 포맷팅 예외 처리 추가

feat: C-4 부서 관리 Mock → API 연동

- actions.ts 생성 (getDepartmentTree, createDepartment, updateDepartment, deleteDepartment, deleteDepartmentsMany)
- index.tsx Mock 데이터 제거 및 API 연동
- 트리 구조 CRUD 완전 연동

⚠️ .env.local에 API_URL=https://api.sam.kr/api 설정 필요 (Server Actions용)

feat: C-3 휴가 관리 Mock → API 연동

- actions.ts 생성: getLeaves, createLeave, approveLeave, rejectLeave, cancelLeave 등
- index.tsx 수정: 신청현황 탭 Mock 데이터 → API 호출 전환
- 일괄 승인/반려 API 연동 (approveLeavesMany, rejectLeavesMany)
- 휴가 신청 다이얼로그 createLeave API 연동

feat: C-2 근태 관리 Mock → API 연동

- actions.ts 생성 (checkIn/checkOut/getTodayAttendance)
- GoogleMap.tsx userLocation 콜백 추가
- page.tsx Mock console.log 제거 + API 연동
- 처리중 상태 및 버튼 텍스트 추가

feat: C-1 직원 관리 Mock → API 연동

- actions.ts 생성 (CRUD + 통계 + 일괄삭제 Server Actions)
- utils.ts 생성 (API ↔ Frontend 데이터 변환)
- index.tsx Mock 데이터 제거, API 연동
- [id]/page.tsx 상세 페이지 API 연동
- [id]/edit/page.tsx 수정 페이지 API 연동
- new/page.tsx 등록 페이지 API 연동

API Endpoints:
- GET/POST /api/v1/employees
- GET/PATCH/DELETE /api/v1/employees/{id}
- POST /api/v1/employees/bulk-delete
- GET /api/v1/employees/stats

feat: Daum 우편번호 서비스 연동 및 악성채권 UI 개선

- useDaumPostcode 공통 훅 생성 (Daum Postcode API 연동)
- 우편번호 찾기 기능 적용: 악성채권, 거래처, 직원, 회사정보, 주문등록
- 악성채권 페이지 토글 순서 변경 (라벨 → 토글)
- 악성채권 토글 기능 수정 (매출/매입 → 등록/해제)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
(cherry picked from commit 41ef0bdd866a4c522aa6bc813906232e0e79ba09)

feat: A-2 팝업 관리 Mock → API 연동

- 상세 조회 페이지: MOCK_POPUPS → getPopupById() API
- 수정 페이지: MOCK_POPUPS → getPopupById() API + 로딩 상태
- PopupForm: console.log → createPopup/updatePopup Server Actions
- 삭제 기능: deletePopup() API 연동 + 로딩 상태
- 데이터 변환 유틸리티 추가 (API ↔ Frontend)

feat: A-1 악성채권 관리 Mock → API 연동 완료

- 상세 페이지 서버 컴포넌트 전환 ([id]/page.tsx, [id]/edit/page.tsx)
- BadDebtDetail.tsx: CRUD API 연동 (createBadDebt, updateBadDebt, deleteBadDebt)
- actions.ts: 메모 API 추가 (addBadDebtMemo, deleteBadDebtMemo)

feat: 매입 관리 Mock → API 전환 및 세금계산서 토글 연동

- index.tsx: Mock 데이터 제거, API 데이터 로딩으로 전환
- actions.ts: getPurchases(), togglePurchaseTaxInvoice() 서버 액션 추가
- vendorOptions 빈 문자열 필터링 (Select.Item 에러 수정)

feat: 매출 상세 페이지 API 연동

- 목데이터(MOCK_VENDORS, fetchSalesDetail) 제거
- getSaleById, createSale, updateSale, deleteSale API 연동
- getClients로 거래처 목록 로드
- 상태 관리 개선 (clients, isLoading, isSaving)

fix: Mock 데이터를 실제 API 연동으로 복원

- 팝업 관리, 결제 내역, 구독 관리, 알림 설정 API 연동
- 입금/출금/거래처 관리 API 연동
- page.tsx를 서버 컴포넌트로 변환
- actions.ts 서버 액션 추가

											
										
										
											2025-12-24 14:04:36 +09:00
+								# 세션 기반 인증 전환 가이드 - 프론트엔드 (Next.js)
 								## 📋 개요
 								**목적**: 백엔드 세션 기반 인증에 맞춰 프론트엔드 수정
 								**주요 변경 사항**:
 								- ❌ JWT 토큰 저장 로직 제거
 								- ✅ 백엔드 세션 쿠키 전달 방식으로 변경
 								- ❌ 토큰 갱신 엔드포인트 제거
 								- ✅ 모든 API 호출에 `credentials: 'include'` 추가
 								---
 								## 🔍 현재 구조 분석
 								### 현재 파일 구조
 								```
 								src/
 								├── app/
 								│   └── api/
 								│       └── auth/
 								│           ├── login/route.ts        # 백엔드 토큰 → 쿠키 저장
 								│           ├── logout/route.ts       # 쿠키 삭제
 								│           ├── refresh/route.ts      # ❌ 삭제 예정
 								│           └── check/route.ts        # 쿠키 확인
 								├── lib/
 								│   └── auth/
 								│       └── token-refresh.ts          # ❌ 삭제 예정
 								└── middleware.ts                      # 인증 체크
 								```
 								---
 								## 📝 백엔드 준비 대기 상황
 								### 백엔드에서 준비 중인 사항
 . **세션 드라이버 Redis 설정**
 . **인증 가드 세션으로 변경**
 . **로그인 API 응답 변경**:
 								   ```json
 								   // 변경 전
 								   {
 								     "access_token": "eyJhbG...",
 								     "refresh_token": "eyJhbG...",
 								     "token_type": "bearer"
 								   }
 								   // 변경 후
 								   {
 								     "message": "Login successful",
 								     "user": {...},
 								     "tenant": {...}
 								   }
 								   // + Set-Cookie: laravel_session=abc123
 								   ```
 . **CORS 설정**: `supports_credentials: true`
 . **세션 하이재킹 감지 미들웨어**
 . **`/api/v1/auth/check` 엔드포인트 추가**
 								---
 								## 🛠️ 프론트엔드 변경 작업
 								### 1️⃣ 로그인 API 수정
 								**파일**: `src/app/api/auth/login/route.ts`
 								**변경 사항**:
 								- ✅ `credentials: 'include'` 추가
 								- ✅ 백엔드 세션 쿠키를 클라이언트로 전달
 								- ❌ 토큰 저장 로직 제거
 								```typescript
 								// src/app/api/auth/login/route.ts
 								import { NextResponse } from 'next/server';
 								import type { NextRequest } from 'next/server';
 								/**
 								 * 🔵 세션 기반 로그인 프록시
 								 *
 								 * 변경 사항:
 								 * - 토큰 저장 로직 제거
 								 * - 백엔드 세션 쿠키를 클라이언트로 전달
 								 * - credentials: 'include' 추가
 								 */
 								interface BackendLoginResponse {
 								  message: string;
 								  user: {
 								    id: number;
 								    user_id: string;
 								    name: string;
 								    email: string;
 								    phone: string;
 								  };
 								  tenant: {
 								    id: number;
 								    company_name: string;
 								    business_num: string;
 								    tenant_st_code: string;
 								    other_tenants: unknown[];
 								  };
 								  menus: Array<{
 								    id: number;
 								    parent_id: number | null;
 								    name: string;
 								    url: string;
 								    icon: string;
 								    sort_order: number;
 								    is_external: number;
 								    external_url: string | null;
 								  }>;
 								  roles: Array<{
 								    id: number;
 								    name: string;
 								    description: string;
 								  }>;
 								}
 								export async function POST(request: NextRequest) {
 								  try {
 								    const body = await request.json();
 								    const { user_id, user_pwd } = body;
 								    if (!user_id || !user_pwd) {
 								      return NextResponse.json(
 								        { error: 'User ID and password are required' },
 								        { status: 400 }
 								      );
 								    }
 								    // ✅ 백엔드 세션 기반 로그인 호출
 								    const backendResponse = await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/login`, {
 								      method: 'POST',
 								      headers: {
 								        'Content-Type': 'application/json',
 								        'Accept': 'application/json',
 								        'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
 								      },
 								      body: JSON.stringify({ user_id, user_pwd }),
 								      credentials: 'include',  // ✅ 세션 쿠키 수신
 								    });
 								    if (!backendResponse.ok) {
 								      let errorMessage = 'Authentication failed';
 								      if (backendResponse.status === 422) {
 								        errorMessage = 'Invalid credentials provided';
 								      } else if (backendResponse.status === 429) {
 								        errorMessage = 'Too many login attempts. Please try again later';
 								      } else if (backendResponse.status >= 500) {
 								        errorMessage = 'Service temporarily unavailable';
 								      }
 								      return NextResponse.json(
 								        { error: errorMessage },
 								        { status: backendResponse.status === 422 ? 401 : backendResponse.status }
 								      );
 								    }
 								    const data: BackendLoginResponse = await backendResponse.json();
 								    // ✅ 백엔드 세션 쿠키를 클라이언트로 전달
 								    const sessionCookie = backendResponse.headers.get('set-cookie');
 								    const response = NextResponse.json({
 								      message: data.message,
 								      user: data.user,
 								      tenant: data.tenant,
 								      menus: data.menus,
 								      roles: data.roles,
 								    }, { status: 200 });
 								    // ✅ 백엔드 세션 쿠키 전달
 								    if (sessionCookie) {
 								      response.headers.set('Set-Cookie', sessionCookie);
 								    }
 								    console.log('✅ Login successful - Session cookie set');
 								    return response;
 								  } catch (error) {
 								    console.error('Login proxy error:', error);
 								    return NextResponse.json(
 								      { error: 'Internal server error' },
 								      { status: 500 }
 								    );
 								  }
 								}
 								```
 								---
 								### 2️⃣ 로그아웃 API 수정
 								**파일**: `src/app/api/auth/logout/route.ts`
 								**변경 사항**:
 								- ✅ `credentials: 'include'` 추가
 								- ✅ 세션 쿠키를 백엔드로 전달
 								- ❌ 수동 쿠키 삭제 로직 제거 (백엔드가 처리)
 								```typescript
 								// src/app/api/auth/logout/route.ts
 								import { NextResponse } from 'next/server';
 								import type { NextRequest } from 'next/server';
 								/**
 								 * 🔵 세션 기반 로그아웃 프록시
 								 *
 								 * 변경 사항:
 								 * - 백엔드에 세션 쿠키 전달하여 세션 파괴
 								 * - 수동 쿠키 삭제 로직 제거
 								 */
 								export async function POST(request: NextRequest) {
 								  try {
 								    // ✅ 백엔드 로그아웃 호출 (세션 파괴)
 								    const sessionCookie = request.headers.get('cookie');
 								    await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/logout`, {
 								      method: 'POST',
 								      headers: {
 								        'Content-Type': 'application/json',
 								        'Accept': 'application/json',
 								        'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
 								        'Cookie': sessionCookie || '',
 								      },
 								      credentials: 'include',  // ✅ 세션 쿠키 포함
 								    });
 								    console.log('✅ Logout complete - Session destroyed on backend');
 								    return NextResponse.json(
 								      { message: 'Logged out successfully' },
 								      { status: 200 }
 								    );
 								  } catch (error) {
 								    console.error('Logout proxy error:', error);
 								    return NextResponse.json(
 								      { error: 'Internal server error' },
 								      { status: 500 }
 								    );
 								  }
 								}
 								```
 								---
 								### 3️⃣ 인증 체크 API 수정
 								**파일**: `src/app/api/auth/check/route.ts`
 								**변경 사항**:
 								- ✅ `credentials: 'include'` 추가
 								- ✅ 백엔드 `/api/v1/auth/check` 호출
 								- ❌ 토큰 갱신 로직 제거
 								```typescript
 								// src/app/api/auth/check/route.ts
 								import { NextResponse } from 'next/server';
 								import type { NextRequest } from 'next/server';
 								/**
 								 * 🔵 세션 기반 인증 상태 확인
 								 *
 								 * 변경 사항:
 								 * - 백엔드 세션 검증 API 호출
 								 * - 토큰 갱신 로직 제거 (세션은 자동 연장)
 								 */
 								export async function GET(request: NextRequest) {
 								  try {
 								    const sessionCookie = request.headers.get('cookie');
 								    if (!sessionCookie) {
 								      return NextResponse.json(
 								        { authenticated: false },
 								        { status: 200 }
 								      );
 								    }
 								    // ✅ 백엔드 세션 검증
 								    const response = await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/auth/check`, {
 								      method: 'GET',
 								      headers: {
 								        'Accept': 'application/json',
 								        'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
 								        'Cookie': sessionCookie,
 								      },
 								      credentials: 'include',  // ✅ 세션 쿠키 포함
 								    });
 								    if (response.ok) {
 								      const data = await response.json();
 								      return NextResponse.json(
 								        {
 								          authenticated: data.authenticated,
 								          user: data.user || null
 								        },
 								        { status: 200 }
 								      );
 								    }
 								    return NextResponse.json(
 								      { authenticated: false },
 								      { status: 200 }
 								    );
 								  } catch (error) {
 								    console.error('Auth check error:', error);
 								    return NextResponse.json(
 								      { authenticated: false },
 								      { status: 200 }
 								    );
 								  }
 								}
 								```
 								---
 								### 4️⃣ 미들웨어 수정
 								**파일**: `src/middleware.ts`
 								**변경 사항**:
 								- ✅ 세션 쿠키 확인 (`laravel_session`)
 								- ❌ 토큰 쿠키 확인 제거 (`access_token`, `refresh_token`)
 								```typescript
 								// src/middleware.ts (checkAuthentication 함수만)
 								/**
 								 * 인증 체크 함수
 								 * 세션 쿠키 기반으로 변경
 								 */
 								function checkAuthentication(request: NextRequest): {
 								  isAuthenticated: boolean;
 								  authMode: 'session' | 'api-key' | null;
 								} {
 								  // ✅ Laravel 세션 쿠키 확인
 								  const sessionCookie = request.cookies.get('laravel_session');
 								  if (sessionCookie && sessionCookie.value) {
 								    return { isAuthenticated: true, authMode: 'session' };
 								  }
 								  // API Key (API 호출용)
 								  const apiKey = request.headers.get('x-api-key');
 								  if (apiKey) {
 								    return { isAuthenticated: true, authMode: 'api-key' };
 								  }
 								  return { isAuthenticated: false, authMode: null };
 								}
 								```
 								---
 								### 5️⃣ 파일 삭제
 								**삭제할 파일**:
 								```bash
 								# ❌ 토큰 갱신 API (세션은 자동 연장)
 								rm src/app/api/auth/refresh/route.ts
 								# ❌ 토큰 갱신 유틸리티
 								rm src/lib/auth/token-refresh.ts
 								```
 								---
 								## 📋 변경 작업 체크리스트
 								### 필수 변경
 								- [ ] `src/app/api/auth/login/route.ts`
 								  - [ ] `credentials: 'include'` 추가
 								  - [ ] 백엔드 세션 쿠키 전달 로직 추가
 								  - [ ] 토큰 저장 로직 제거 (151-174 라인)
 								- [ ] `src/app/api/auth/logout/route.ts`
 								  - [ ] `credentials: 'include'` 추가
 								  - [ ] 세션 쿠키를 백엔드로 전달
 								  - [ ] 수동 쿠키 삭제 로직 제거 (52-68 라인)
 								- [ ] `src/app/api/auth/check/route.ts`
 								  - [ ] `credentials: 'include'` 추가
 								  - [ ] 백엔드 `/api/v1/auth/check` 호출
 								  - [ ] 토큰 갱신 로직 제거 (51-102 라인)
 								- [ ] `src/middleware.ts`
 								  - [ ] `laravel_session` 쿠키 확인으로 변경
 								  - [ ] `access_token`, `refresh_token` 확인 제거 (132-136 라인)
 								- [ ] 파일 삭제
 								  - [ ] `src/app/api/auth/refresh/route.ts`
 								  - [ ] `src/lib/auth/token-refresh.ts`
 								### 클라이언트 컴포넌트 확인
 								- [ ] 모든 `fetch()` 호출에 `credentials: 'include'` 추가
 								- [ ] 토큰 관련 상태 관리 제거 (있다면)
 								- [ ] 로그인 후 리다이렉트 로직 확인
 								---
 								## 🧪 테스트 계획
 								### 백엔드 준비 완료 후 테스트
 								#### 1. 로그인 테스트
 								```typescript
 								// 브라우저 개발자 도구 → Network 탭
 								fetch('/api/auth/login', {
 								  method: 'POST',
 								  headers: { 'Content-Type': 'application/json' },
 								  body: JSON.stringify({
 								    user_id: 'test',
 								    user_pwd: 'password'
 								  }),
 								  credentials: 'include'  // ✅ 확인
 								});
 								// 응답 확인:
 								// 1. Set-Cookie: laravel_session=abc123...
 								// 2. Response Body: { message: "Login successful", user: {...} }
 								```
 								#### 2. 세션 쿠키 확인
 								```javascript
 								// 브라우저 개발자 도구 → Application → Cookies
 								// laravel_session 쿠키 존재 확인
 								document.cookie;  // "laravel_session=abc123..."
 								```
 								#### 3. 인증 체크 테스트
 								```typescript
 								fetch('/api/auth/check', {
 								  credentials: 'include'
 								});
 								// 응답: { authenticated: true, user: {...} }
 								```
 								#### 4. 로그아웃 테스트
 								```typescript
 								fetch('/api/auth/logout', {
 								  method: 'POST',
 								  credentials: 'include'
 								});
 								// 확인:
 								// 1. laravel_session 쿠키 삭제됨
 								// 2. /api/auth/check 호출 시 authenticated: false
 								```
 								#### 5. 세션 하이재킹 감지 테스트
 								```bash
 								# 1. 로그인 (정상 IP)
 								# 2. 쿠키 복사
 								# 3. VPN 또는 다른 네트워크에서 접근 시도
 								# 4. 자동 차단 확인 (401 Unauthorized)
 								```
 								---
 								## 🚨 주의사항
 								### 1. CORS 에러 발생 시
 								**증상**:
 								```
 								Access to fetch at 'http://api.example.com/api/v1/login' from origin 'http://localhost:3000'
 								has been blocked by CORS policy: The value of the 'Access-Control-Allow-Credentials' header
 								in the response is '' which must be 'true' when the request's credentials mode is 'include'.
 								```
 								**해결**: 백엔드 팀에 확인 요청
 								- `config/cors.php`에서 `supports_credentials: true` 설정
 								- `allowed_origins`에 프론트엔드 도메인 추가
 								- 와일드카드 `*` 사용 불가
 								### 2. 쿠키가 전송되지 않는 경우
 								**원인**:
 								- `credentials: 'include'` 누락
 								- HTTPS 환경에서 `Secure` 쿠키 설정
 								**확인**:
 								```typescript
 								// 모든 API 호출에 추가
 								fetch(url, {
 								  credentials: 'include'  // ✅ 필수!
 								});
 								```
 								### 3. 개발 환경 (localhost)
 								**개발 환경에서는 HTTPS 없이도 작동**:
 								- 백엔드 `.env`: `SESSION_SECURE_COOKIE=false`
 								- 프로덕션에서는 반드시 `true`
 								### 4. 세션 만료 시간
 								- 백엔드 설정: `SESSION_LIFETIME=120` (2시간)
 								- 사용자가 2시간 동안 활동 없으면 자동 로그아웃
 								- 활동 중에는 자동 연장
 								---
 								## 🔄 마이그레이션 단계
 								### 단계 1: 백엔드 준비 (백엔드 팀)
 								- [ ] Redis 세션 드라이버 설정
 								- [ ] 인증 가드 변경
 								- [ ] CORS 설정
 								- [ ] API 응답 변경
 								- [ ] 테스트 완료
 								### 단계 2: 프론트엔드 변경 (현재 팀)
 								- [ ] 로그인 API 수정
 								- [ ] 로그아웃 API 수정
 								- [ ] 인증 체크 API 수정
 								- [ ] 미들웨어 수정
 								- [ ] 토큰 관련 파일 삭제
 								### 단계 3: 통합 테스트
 								- [ ] 로그인/로그아웃 플로우
 								- [ ] 세션 유지 확인
 								- [ ] 세션 하이재킹 감지
 								- [ ] 동시 로그인 제한
 								### 단계 4: 배포
 								- [ ] 스테이징 환경 배포
 								- [ ] 프로덕션 배포
 								- [ ] 모니터링
 								---
 								## 📞 백엔드 팀 협업 포인트
 								### 확인 필요 사항
 . **세션 쿠키 이름**: `laravel_session` (확인 필요)
 . **CORS 도메인 화이트리스트**: 프론트엔드 도메인 추가 요청
 . **세션 만료 시간**: 2시간 적절한지 확인
 . **API 엔드포인트**:
 								   - ✅ `/api/v1/login` (세션 생성)
 								   - ✅ `/api/v1/logout` (세션 파괴)
 								   - ✅ `/api/v1/auth/check` (세션 검증)
 								   - ❌ `/api/v1/refresh` (삭제)
 								### 배포 전 확인
 								- [ ] 백엔드 배포 완료 확인
 								- [ ] API 응답 형식 변경 확인
 								- [ ] CORS 설정 적용 확인
 								- [ ] 세션 쿠키 전송 확인
 								---
 								## 📚 참고 자료
 								- [Next.js API Routes](https://nextjs.org/docs/api-routes/introduction)
 								- [MDN: Fetch API with credentials](https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Using_Fetch#sending_a_request_with_credentials_included)
 								- [MDN: HTTP Cookies](https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies)
 								---
 								**작성일**: 2025-11-12
 								**작성자**: Claude Code
 								**버전**: 1.0
 								**상태**: ⏳ 백엔드 준비 대기 중