Merge pull request #347 from EAT-SSU/fix/#346-apple-login-error

feat: 예외 로직 분리

Author: eunseo9311

src/main/java/ssu/eatssu/domain/auth/entity/SystemAppleAuthenticator.java

@@ -7,12 +7,14 @@
 import io.jsonwebtoken.ExpiredJwtException;
 import io.jsonwebtoken.Jwts;
 import lombok.RequiredArgsConstructor;
+import lombok.extern.slf4j.Slf4j;
 import org.springframework.http.ResponseEntity;
 import org.springframework.stereotype.Component;
 import org.springframework.web.client.RestTemplate;
 import org.springframework.web.util.UriComponentsBuilder;
 import ssu.eatssu.domain.auth.dto.AppleKeys;
 import ssu.eatssu.domain.auth.dto.OAuthInfo;
+import ssu.eatssu.domain.user.repository.UserRepository;
 import ssu.eatssu.global.handler.response.BaseException;
 
 import java.math.BigInteger;
@@ -29,9 +31,11 @@
 
 @Component
 @RequiredArgsConstructor
+@Slf4j
 public class SystemAppleAuthenticator implements AppleAuthenticator {
 
     private final RestTemplate restTemplate;
+    private final UserRepository userRepository;
 
     public OAuthInfo getOAuthInfoByIdentityToken(String identityToken) {
         PublicKey publicKey = generatePublicKey(identityToken);
@@ -42,30 +46,43 @@ public OAuthInfo getOAuthInfoByIdentityToken(String identityToken) {
      * 애플 로그인 - PublicKey 를 통해 유저 정보(providerId, email) 조회
      */
     private OAuthInfo getOAuthInfoByPublicKey(String identityToken, PublicKey publicKey) {
-        // identityToken 에서 publicKey 서명을 통해 Claims 를 추출한다.
-        Claims claims = Jwts.parserBuilder()
-                            .setSigningKey(publicKey)
-                            .build()
-                            .parseClaimsJws(identityToken)
-                            .getBody();
+        Claims claims;
+        try {
+            claims = Jwts.parserBuilder()
+                         .setSigningKey(publicKey)
+                         .build()
+                         .parseClaimsJws(identityToken)
+                         .getBody();
+        } catch (ExpiredJwtException exception) {
+            throw new BaseException(INVALID_IDENTITY_TOKEN);
+        }
 
         Object emailObj = claims.get("email");
         Object providerIdObj = claims.get("sub");
 
         if (providerIdObj == null) {
             throw new BaseException(NOT_FOUND_PROVIDER_ID);
         }
+
+        String providerId = providerIdObj.toString();
+
+        // email 없는 경우 → Apple 재로그인 케이스 검증 (Apple 스펙상 최초 로그인 시에만 email 포함)
         if (emailObj == null) {
-            throw new BaseException(NOT_FOUND_EMAIL);
+            boolean existsUser = userRepository.findByProviderId(providerId).isPresent();
+
+            if (existsUser) {
+                // 가설 맞음: 기존 유저 재로그인 케이스 → 슬랙 알럿으로 확인
+                log.warn("[Apple Login] email claim 없음 & DB 유저 있음. 재로그인 케이스로 확인. providerId={}", providerId);
+                throw new BaseException(NOT_FOUND_EMAIL);
+            } else {
+                // 다른 원인: 신규 유저인데 email 없음 → 슬랙 알럿으로 별도 구분
+                log.warn("[Apple Login] email claim 없음 & DB 유저 없음. 원인 불명. providerId={}", providerId);
+                throw new BaseException(NOT_FOUND_APPLE_EMAIL_NEW_USER);
+            }
         }
 
-        try {
-            String email = emailObj.toString();
-            String providerId = providerIdObj.toString();
-            return new OAuthInfo(email, providerId);
-        } catch (ExpiredJwtException exception) {
-            throw new BaseException(INVALID_IDENTITY_TOKEN);
-        }
+        String email = emailObj.toString();
+        return new OAuthInfo(email, providerId);
     }
 
     private PublicKey generatePublicKey(String identityToken) {

src/main/java/ssu/eatssu/global/handler/response/BaseResponseStatus.java

@@ -77,6 +77,7 @@ public enum BaseResponseStatus {
     INVALID_NICKNAME(false, HttpStatus.NOT_FOUND, 40412, "잘못된 닉네임입니다."),
     NOT_FOUND_PROVIDER_ID(false, HttpStatus.NOT_FOUND, 40413, "Claims에서 ProviderId(sub)를 찾을 수 없습니다."),
     NOT_FOUND_EMAIL(false, HttpStatus.NOT_FOUND, 40414, "Claims에서 이메일을 찾을 수 없습니다."),
+    NOT_FOUND_APPLE_EMAIL_NEW_USER(false, HttpStatus.NOT_FOUND, 40415, "신규 Apple 유저인데 email claim이 없습니다."),
 
     /**
      * 405 METHOD_NOT_ALLOWED 지원하지 않은 method 호출