Callback boundary
OAuth 콜백 책임 분리
OAuth 콜백에서는 외부 제공자 응답을 내부 계정과 연결하고, 프론트엔드로 넘길 결과를 최소화해야 한다.
검증 후 전달
| 단계 | 책임 | 실패 처리 |
|---|---|---|
| Guard | 제공자 strategy 실행, code 교환, profile 확보 | provider 오류 또는 동의 거부면 실패 리다이렉트 |
| Strategy validate | provider id, email, displayName을 내부 형식으로 정리 | 필수 식별자가 없으면 인증 실패 |
| AuthService | 기존 사용자 연결 또는 새 사용자 생성 | 중복 계정 정책에 따라 명확히 분기 |
| Controller | 서비스 토큰 발급 후 클라이언트로 전달 | 토큰을 URL에 오래 노출하지 않도록 처리 |