DOCS/docs/troubleshooting/250717_happybell80_auth서버구축.md

Auth Server 구축 및 Gmail OAuth 연동

날짜: 2025-07-17
작업자: happybell80 & Claude

오후 5시 37분

Gmail OAuth 구현 및 파일 기반 토큰 저장

배경:

• email skill을 사용하기 위해 Gmail OAuth 인증 필요
• 중앙 인증 서버(auth.ro-being.com) 구축하여 토큰 관리

주요 작업 내용:

1. 초기 상태 확인

   • auth-server 컨테이너는 실행 중이었으나 Gmail OAuth 구현 안됨
   • 서버와 로컬 코드 불일치 (서버에 placeholder만 존재)

2. Google OAuth 설정 문제

   • Google Client Secret이 실제 값이 아님
   • OAuth consent screen이 테스트 모드
   • 테스트 사용자 추가 필요 (goeun2dc@gmail.com, happybell80@naver.com)

3. Scope 문제 해결

   • Google이 scope 순서를 자동 변경하여 오류 발생
   • 처음 시도: openid, email scope 추가 → 실패
   • 해결: gmail.modify scope 사용 (읽기/쓰기/전송 모두 포함)
   • 최종 해결: requests.post()로 직접 토큰 교환하여 scope 검증 우회

4. 파일 권한 문제

   • /code/tokens 디렉토리 권한 부족으로 토큰 저장 실패
   • 해결: chmod 777 tokens로 모든 권한 부여

5. 구현 내용

   • 파일 기반 토큰 저장 (/code/tokens/{user_id}_gmail.json)
   • status API: 토큰 상태 확인
   • tokens API: 저장된 토큰 조회
   • aiofiles 패키지 추가

최종 결과:

• Gmail OAuth 인증 성공
• 토큰 파일 생성 및 저장 완료
• Access Token과 Refresh Token 모두 획득
• auth-server API 정상 작동

다음 단계:

• email skill과 auth-server 연동
• PostgreSQL 기반 영구 저장소 구현