fix: 프론트엔드 API 인증 — Tauri WKWebView cookie 불가 대응

- apiClient.js getToken(): cookie → localStorage → Rust 세션 3단계 fallback
- initTauriToken(): 앱 시작 시 Rust 세션에서 토큰 미리 로드
- CookieProvider: 로그인 성공 시 localStorage + Rust(cli_set_token)에 토큰 동기화
- cli_set_token 커맨드 추가 — 프론트에서 Rust 세션에 토큰 저장 (CLI 창 안 열림)
- patch-api-auth.js: apiClient.js + CookieProvider 자동 패치 스크립트
- 원인: Tauri WKWebView에서 document.cookie 읽기 불가 → API 401 인증 실패

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

Author: SonAIengine

scripts/patch-api-auth.js

@@ -0,0 +1,134 @@
+#!/usr/bin/env node
+/**
+ * apiClient.js의 getToken()을 패치하여
+ * Tauri WKWebView에서 document.cookie 접근 불가 시
+ * Rust 세션(cli_get_token)에서 토큰을 가져오도록 한다.
+ *
+ * 또한 로그인 성공 시 Rust 세션에도 토큰을 저장하도록
+ * CookieProvider를 패치한다.
+ */
+const fs = require('fs');
+const path = require('path');
+
+const frontendDir = process.argv[2];
+if (!frontendDir) {
+    console.error('Usage: node patch-api-auth.js <frontend-dir>');
+    process.exit(1);
+}
+
+// ============================================================
+// Part 1: apiClient.js — getToken() 패치
+// ============================================================
+
+const apiClientPath = path.join(frontendDir, 'src/app/_common/api/helper/apiClient.js');
+if (!fs.existsSync(apiClientPath)) {
+    console.log('[WARN] apiClient.js not found');
+    process.exit(0);
+}
+
+let content = fs.readFileSync(apiClientPath, 'utf8');
+
+if (content.includes('tauriTokenCache')) {
+    console.log('[INFO] apiClient.js already patched');
+} else {
+    console.log('[PATCH] apiClient.js — getToken() Tauri fallback 추가');
+
+    // getToken 함수를 확장
+    content = content.replace(
+        /const getToken = \(\) => \{\s*\n\s*return getAuthCookie\('access_token'\);\s*\n\};/,
+        `// Tauri 토큰 캐시 (Rust 세션에서 가져온 토큰)
+let tauriTokenCache = null;
+
+/**
+ * 인증 토큰 가져오기
+ * 1. 쿠키 (document.cookie)
+ * 2. Tauri 토큰 캐시 (Rust 세션에서 미리 가져온 값)
+ * 3. localStorage fallback
+ */
+const getToken = () => {
+    // 1. 쿠키에서 시도
+    const cookieToken = getAuthCookie('access_token');
+    if (cookieToken) return cookieToken;
+
+    // 2. Tauri 캐시 (initTauriToken으로 미리 로드)
+    if (tauriTokenCache) return tauriTokenCache;
+
+    // 3. localStorage fallback (Tauri WKWebView에서 cookie 불가 시)
+    try {
+        const stored = localStorage.getItem('xgen_access_token');
+        if (stored) return stored;
+    } catch {}
+
+    return null;
+};
+
+/**
+ * Tauri 환경에서 Rust 세션의 토큰을 미리 로드
+ */
+const initTauriToken = async () => {
+    if (typeof window === 'undefined') return;
+    if (!window.__TAURI_INTERNALS__) return;
+    try {
+        const { invoke } = await import('@tauri-apps/api/core');
+        const token = await invoke('cli_get_token');
+        if (token) {
+            tauriTokenCache = token;
+            // localStorage에도 저장 (다른 코드에서도 접근 가능)
+            try { localStorage.setItem('xgen_access_token', token); } catch {}
+        }
+    } catch {}
+};
+
+// 앱 시작 시 Tauri 토큰 로드
+initTauriToken();`
+    );
+
+    // setCookieAuth 호출 후 localStorage에도 저장하도록 패치
+    // 로그인 성공 시 토큰이 쿠키에 저장되면 localStorage에도 동기화
+    if (!content.includes('xgen_access_token')) {
+        // 이미 위에서 추가했으므로 패스
+    }
+
+    fs.writeFileSync(apiClientPath, content);
+    console.log('[OK] apiClient.js patched');
+}
+
+// ============================================================
+// Part 2: CookieProvider — 로그인 시 Rust에도 토큰 전달
+// ============================================================
+
+const cookieProviderPath = path.join(frontendDir, 'src/app/_common/components/CookieProvider.tsx');
+if (!fs.existsSync(cookieProviderPath)) {
+    console.log('[WARN] CookieProvider.tsx not found');
+    process.exit(0);
+}
+
+let cpContent = fs.readFileSync(cookieProviderPath, 'utf8');
+
+if (cpContent.includes('syncTokenToTauri')) {
+    console.log('[INFO] CookieProvider already patched');
+} else {
+    console.log('[PATCH] CookieProvider — 로그인 시 Tauri/localStorage에 토큰 동기화');
+
+    // setUser 호출 근처에 Tauri 토큰 동기화 추가
+    // setCookieAuth('access_token', userData.access_token) 뒤에 추가
+    cpContent = cpContent.replace(
+        /setCookieAuth\('access_token', userData\.access_token\);/,
+        `setCookieAuth('access_token', userData.access_token);
+
+                // Tauri + localStorage 토큰 동기화
+                const syncTokenToTauri = async (token: string) => {
+                    try { localStorage.setItem('xgen_access_token', token); } catch {}
+                    if (typeof window !== 'undefined' && (window as any).__TAURI_INTERNALS__) {
+                        try {
+                            const { invoke } = await import('@tauri-apps/api/core');
+                            await invoke('cli_set_token', { token });
+                        } catch {}
+                    }
+                };
+                syncTokenToTauri(userData.access_token);`
+    );
+
+    fs.writeFileSync(cookieProviderPath, cpContent);
+    console.log('[OK] CookieProvider patched');
+}

scripts/patch-frontend.sh

@@ -201,7 +201,11 @@ if [ -f "$CLI_HTML" ]; then
     echo "[OK] cli.html 준비 완료"
 fi
 
-# 6. 사이드바에 AI CLI 버튼 추가 (클릭 시 별도 윈도우 열기)
+# 6. API 인증 패치 (Tauri WKWebView에서 cookie 대신 localStorage/Rust 세션 사용)
+echo "[PATCH] API 인증 토큰 패치"
+node "$SCRIPT_DIR/patch-api-auth.js" "$FRONTEND_DIR"
+
+# 7. 사이드바에 AI CLI 버튼 추가 (클릭 시 별도 윈도우 열기)
 echo "[PATCH] 사이드바 AI CLI 버튼 패치"
 node "$SCRIPT_DIR/patch-sidebar-cli.js" "$FRONTEND_DIR"
 

src-tauri/src/commands/cli.rs

@@ -189,6 +189,17 @@ pub async fn cli_list_providers(
     Ok(serde_json::to_value(providers).unwrap_or_default())
 }
 
+/// Store auth token in CLI session (called by frontend after login)
+#[tauri::command]
+pub async fn cli_set_token(
+    state: tauri::State<'_, Arc<AppState>>,
+    token: String,
+) -> Result<()> {
+    let mut session = state.cli_session.write().await;
+    session.xgen_token = Some(token);
+    Ok(())
+}
+
 /// Get stored auth token from CLI session (fallback for when URL param is missing)
 #[tauri::command]
 pub async fn cli_get_token(

src-tauri/src/lib.rs

@@ -273,6 +273,7 @@ pub fn run() {
             commands::cli_send_message,
             commands::cli_get_history,
             commands::cli_clear_session,
+            commands::cli_set_token,
             commands::cli_get_token,
             commands::cli_get_session_info,
             commands::cli_list_providers,