DOCS/journey/troubleshooting/250903_gmail_token_permission_denied_issue.md

Gmail 토큰 파일 권한 오류 - unknown_gmail.json

작성일: 2025-09-03

작성자: 51123 서버 관리자

상태: ✅ 해결 완료

영향: Gmail OAuth 토큰 교환 실패, 사용자 인증 불가

---

1. 오류 메시지

[Errno 13] Permission denied: '/code/tokens/unknown_gmail.json'

2. 문제 발생 환경

• 서버: 51124 (192.168.219.52)
• 서비스: skill-email (포트 8501)
• 컨테이너: skill_email-skill-email
• 경로: /code/tokens/ (Docker 컨테이너 내부)

3. 확인된 사실 (문서 기반)

• 2025-08-25 DB 기반 토큰 저장으로 전환 완료 (마이그레이션 문서)
• auth-server는 gmail_token 테이블에만 토큰 저장 (시퀀스 다이어그램)
• skill-email은 DB에서 토큰 조회하도록 설계됨 (서비스 간 직접 전달 없음)
• Docker 컨테이너 /code 디렉토리 쓰기 권한 없음 (에러 메시지)
• access_token, refresh_token은 TEXT 타입으로 암호화 저장 (테이블 스키마)
• skill-email이 401 에러 시 refresh_token으로 자체 갱신 (시퀀스 다이어그램)

4. 확인된 원인 (코드 분석)

auth-server 레거시 코드

• 위치: auth-server/app/providers/gmail.py:134
• 문제: DB 저장 후에도 파일 저장 시도하는 중복 로직
• unknown 생성: 라인 88에서 state_data.get("user_id", "unknown") 사용
• 파일 경로: /code/tokens/{user_id}_gmail.json 형식
• 디렉토리 생성: 라인 132에서 os.makedirs 시도 → 권한 오류

skill-email 레거시 코드

• 위치: skill-email/services/gmail_service.py:30-63 (FileCredentialsProvider)
• 조건: TOKEN_PROVIDER != "database"면 파일 기반 사용 (main.py:62-65)
• 경로 문제: ../auth-server/tokens 접근 시도 (Docker 환경에서 불가능)
• DB Provider: db_credentials_provider.py는 정상 (DB 전용)

5. 해결된 문제

• Gmail OAuth 토큰 저장 정상 작동
• Permission denied 오류 해결
• DB 전용 토큰 관리로 전환 완료

6. 수행된 작업

6.1 auth-server 수정 완료

• 파일: auth-server/app/providers/gmail.py
• 작업: 라인 127-136 파일 저장 코드 블록 삭제
• 결과: DB 저장만 수행

6.2 skill-email 수정 완료

• 파일1: skill-email/services/gmail_service.py
  • FileCredentialsProvider 클래스 완전 삭제
• 파일2: skill-email/main.py
  • FileCredentialsProvider import 제거
  • TOKEN_PROVIDER 조건문 제거, DB provider 전용 사용

6.3 배포 및 재시작

• 51124 서버: skill-email 컨테이너 재빌드 및 재시작
• 최신 코드 반영 확인

7. 검증 완료

1. ✅ 프론트엔드 Gmail OAuth 성공
2. ✅ Permission denied 오류 없음
3. ✅ unknown_gmail.json 생성 시도 없음
4. ✅ gmail_token 테이블 정상 저장
5. ✅ 파일 시스템 의존성 완전 제거