Merge pull request #182 from CSE-Shaco/develop

hotfix(auth): ApiCodeGuard 내 refresh 및 권한 검증 로직 수정

Author: CSE-Shaco

src/components/auth/ApiCodeGuard.jsx

@@ -7,13 +7,14 @@ import Loader from '@/components/ui/common/Loader';
 
 /**
  * ApiCodeGuard
- * - /auth/{role}?team=<TEAM>&next=<...> (team은 전달 시에만 포함)
- * - 200(또는 body.code=200) 이면 통과, 아니면 /auth/signin?next=... 로 이동
+ * - /auth/{role}?next=<...>&team=<...>(옵션) 호출해 200(또는 body.code=200)이면 통과
+ * - 아니면 로그인(/auth/signin?next=...)으로 보냄
  *
  * props:
- *  - requiredRole: 'GUEST'|'MEMBER'|'CORE'|'LEAD'|'ORGANIZER'|'ADMIN'  (필수)
- *  - requiredTeam?: 'HR'|'BD'|'TECH'|'PR_DESIGN' ... (선택, 전달 시에만 서버에 team 쿼리 포함)
- *  - nextOverride?: string (선택)
+ *  - requiredRole: 'GUEST'|'MEMBER'|'CORE'|'LEAD'|'ORGANIZER'|'ADMIN'
+ *  - requiredTeam?: 'HR'|'BD'|'TECH'|'PR_DESIGN' (옵션, 주어질 때만 쿼리에 포함)
+ *  - nextOverride?: string
+ *  - children: ReactNode
  */
 export default function ApiCodeGuard({requiredRole, requiredTeam = '', nextOverride, children}) {
     const router = useRouter();
@@ -24,7 +25,7 @@ export default function ApiCodeGuard({requiredRole, requiredTeam = '', nextOverr
     const [checking, setChecking] = useState(true);
     const [allowed, setAllowed] = useState(false);
 
-    // 사용자가 원래 가려던 경로 (로그인 실패 시 next로 넘김)
+    // next URL 계산 (override > 현재 경로)
     const nextUrl = useMemo(() => {
         if (nextOverride) return encodeURIComponent(nextOverride);
         const q = searchParams?.toString();
@@ -35,6 +36,7 @@ export default function ApiCodeGuard({requiredRole, requiredTeam = '', nextOverr
 
     useEffect(() => {
         if (!requiredRole) {
+            // 역할이 없으면 바로 차단
             router.replace(`/auth/signin?next=${nextUrl}`);
             return;
         }
@@ -43,18 +45,11 @@ export default function ApiCodeGuard({requiredRole, requiredTeam = '', nextOverr
 
         const verify = async () => {
             try {
-                // 쿼리 파라미터를 조건부로 구성
+                // ✅ 권한 체크: /auth/{role}?next=... (&team=... 은 전달된 경우에만)
                 const params = {next: decodeURIComponent(nextUrl)};
-                if (requiredTeam) {
-                    params.team = requiredTeam;
-                }
+                if (requiredTeam) params.team = requiredTeam;
 
-                const res = await apiClient.get(`/auth/${requiredRole}`, {
-                    params, headers: {
-                        Accept: 'application/json',
-                    }, // 401/403도 정상 분기로 처리
-                    validateStatus: (s) => s === 200 || s === 204 || s === 401 || s === 403,
-                });
+                const res = await apiClient.get(`/auth/${requiredRole}`, {params});
 
                 if (cancelledRef.current) return;
 
@@ -64,9 +59,6 @@ export default function ApiCodeGuard({requiredRole, requiredTeam = '', nextOverr
                 if (okHttp && okBody) {
                     setAllowed(true);
                 } else {
-                    if (res?.status === 403) {
-                        alert('권한이 부족합니다.');
-                    }
                     router.replace(`/auth/signin?next=${nextUrl}`);
                 }
             } catch {
@@ -79,6 +71,7 @@ export default function ApiCodeGuard({requiredRole, requiredTeam = '', nextOverr
         };
 
         void verify();
+
         return () => {
             cancelledRef.current = true;
         };