DOCS/journey/troubleshooting/250717_happybell80_auth서버구축및정적빌드배포전환.md

Auth Server 구축 및 Email Skill 클린 아키텍처 리팩토링 + Frontend-Customer 정적 빌드 배포 전환

날짜: 2025-07-17
작업자: happybell80 & Claude

오후 5시 37분

Gmail OAuth 구현 및 파일 기반 토큰 저장

배경:

• email skill을 사용하기 위해 Gmail OAuth 인증 필요
• 중앙 인증 서버(auth.ro-being.com) 구축하여 토큰 관리

주요 작업 내용:

1. 초기 상태 확인

   • auth-server 컨테이너는 실행 중이었으나 Gmail OAuth 구현 안됨
   • 서버와 로컬 코드 불일치 (서버에 placeholder만 존재)

2. Google OAuth 설정 문제

   • Google Client Secret이 실제 값이 아님
   • OAuth consent screen이 테스트 모드
   • 테스트 사용자 추가 필요 (goeun2dc@gmail.com, happybell80@naver.com)

3. Scope 문제 해결

   • Google이 scope 순서를 자동 변경하여 오류 발생
   • 처음 시도: openid, email scope 추가 → 실패
   • 해결: gmail.modify scope 사용 (읽기/쓰기/전송 모두 포함)
   • 최종 해결: requests.post()로 직접 토큰 교환하여 scope 검증 우회

4. 파일 권한 문제

   • /code/tokens 디렉토리 권한 부족으로 토큰 저장 실패
   • 해결: chmod 777 tokens로 모든 권한 부여

5. 구현 내용

   • 파일 기반 토큰 저장 (/code/tokens/{user_id}_gmail.json)
   • status API: 토큰 상태 확인
   • tokens API: 저장된 토큰 조회
   • aiofiles 패키지 추가

최종 결과:

• Gmail OAuth 인증 성공
• 토큰 파일 생성 및 저장 완료
• Access Token과 Refresh Token 모두 획득
• auth-server API 정상 작동

다음 단계:

• email skill과 auth-server 연동
• PostgreSQL 기반 영구 저장소 구현

오후 10시 00분

Email Skill 클린 아키텍처 리팩토링

배경:

• Email skill이 절차형 코드로 작성되어 테스트와 확장이 어려움
• 로빙 프로젝트의 함수형 프로그래밍 패러다임과 불일치
• 비즈니스 로직과 API 레이어가 혼재

주요 리팩토링 작업:

1. 아키텍처 개선

   • 비즈니스 로직을 GmailService 클래스로 분리
   • CredentialsProvider 인터페이스로 토큰 제공자 추상화
   • FastAPI 의존성 주입 패턴 적용

2. 함수형 프로그래밍 적용

   • Result[T, E] 타입으로 성공/실패 명시적 처리
   • 순수 함수와 부작용(IO) 분리
   • 불변 데이터 구조 사용 (@dataclass(frozen=True))

3. 테스트 코드 작성

   • 단위 테스트: test_gmail_service.py (서비스 로직)
   • 통합 테스트: test_api.py (API 엔드포인트)
   • Mock 객체로 외부 의존성 격리

4. 코드 정리

   • 중복 파일 제거 (read_email.py, send_email.py 등)
   • 함수형 실험 파일 통합 완료
   • README 업데이트 및 .gitignore 추가

최종 파일 구조:

skill_email/
├── main.py                 # FastAPI 애플리케이션 (리팩토링됨)
├── functional_types.py     # Result, IO 등 함수형 타입
├── services/
│   └── gmail_service.py    # Gmail 비즈니스 로직
└── tests/
    ├── test_gmail_service.py  # 서비스 단위 테스트
    └── test_api.py           # API 통합 테스트

테스트 결과:

• 12/13 테스트 통과 (92% 성공률)
• API 서버 정상 작동 (http://localhost:8100)
• 실제 이메일 전송 성공 (Message ID: 198184a9bd05587a)
• auth-server 토큰으로 Gmail API 정상 연동

기술적 성과:

• 테스트 가능한 구조로 개선 (Mock 주입)
• 확장 가능한 설계 (Provider 패턴)
• 타입 안전성 확보 (Result 패턴)
• 로빙 프로젝트 함수형 철학 구현

개발 프로세스:

• happybell80 브랜치로 작업
• 상세한 PR 작성 및 코드 리뷰 준비
• 서버에서 실제 환경 테스트 완료

다음 계획:

• PostgreSQL 기반 토큰 저장소 구현 (DbCredentialsProvider)
• 토큰 자동 갱신 로직 추가
• 로빙과 연동 (rb10508_test에서 email skill 호출)

오후 11시 30분

Frontend-Customer 정적 빌드 배포 전환

배경:

• frontend-customer가 Docker 컨테이너 5173 포트에서 Vite 개발 서버로 실행 중
• 정적 빌드(dist 폴더)는 생성되었으나 사용되지 않음
• 프로덕션 환경에서는 nginx 정적 서빙이 더 효율적

문제 상황:

1. CI/CD 배포 실패: frontend-base 배포 중 500 에러
2. admin 페이지 경로 문제: Docker 컨테이너에서 admin-ui 폴더 접근 불가
3. Health check 실패: 고정 sleep과 admin 페이지 체크로 인한 타임아웃

해결 과정:

1. CI/CD 파이프라인 개선

   • 고정 sleep 30 대신 retry 로직 구현 (최대 10회)
   • 점진적 대기 시간 (3초, 6초, 9초...)
   • 500 에러 발생하던 admin 페이지 체크 제거

2. Docker 볼륨 마운트 수정

   • docker-compose.yml에 admin-ui 볼륨 추가: ./admin-ui:/app/admin-ui
   • Dockerfile의 잘못된 COPY 명령 제거

3. nginx 설정 정적 파일 서빙으로 전환

   • HTTP (80포트): /home/admin/frontend-customer/dist 설정
   • HTTPS (443포트): proxy_pass 제거, 정적 파일 서빙으로 변경
   • try_files 중복 지시어 제거로 syntax 에러 해결

4. 권한 문제 해결

   • nginx(www-data) 사용자가 /home/admin/ 접근 불가 문제
   • 최소 권한 부여: sudo chmod o+x /home + sudo chmod o+x /home/admin
   • 심볼릭 링크 대신 직접 경로 사용

최종 결과:

• 성능: HTTP/HTTPS 모두 200 OK 응답
• 효율성: Docker 컨테이너 제거로 메모리 사용량 감소
• 배포: CI/CD 빌드 후 nginx 자동 반영
• 포트: 5173 포트 해제

기술적 성과:

• 개발 서버 → 정적 파일 서빙으로 전환
• nginx 직접 서빙으로 응답 속도 향상
• CI/CD retry 로직으로 배포 안정성 확보
• 최소 권한 원칙 적용한 보안 개선

최종 구조:

nginx (www-data) → /home/admin/frontend-customer/dist/ (직접 연결)