[#251] 여러 계정을 링크한 이후 각 공급자에 대한 실질적인 회원탈퇴가 이루어지지 않는 이슈를 해결한다

[opficdev]

• closed 여러 계정을 링크한 이후 각 공급자에 대한 실질적인 회원탈퇴가 이루어지지 않는 이슈를 해결한다 #251

[gemini-code-assist]

Summary of Changes

Hello, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

이 Pull Request는 여러 소셜 로그인 계정이 연결된 사용자가 회원 탈퇴를 할 때, 각 연결된 제공자에 대한 실제적인 탈퇴 처리가 누락되던 문제를 해결합니다. 기존에는 각 소셜 로그인 서비스가 개별적으로 탈퇴 관련 로직을 처리했으나, 이제는 AuthenticationRepositoryImpl에서 모든 연결된 제공자에 대해 순차적으로 탈퇴를 진행하고, AuthService에 추가된 전용 메서드를 통해 Firestore 데이터 삭제, Firebase Auth 사용자 삭제, 세션 초기화 등의 전역적인 정리 작업을 일괄적으로 수행하도록 개선되었습니다. 이는 회원 탈퇴 과정의 견고성과 일관성을 크게 향상시킵니다.

Highlights

• 회원 탈퇴 로직 중앙화: 여러 계정이 연결된 경우 각 소셜 로그인 제공자에 대한 회원 탈퇴가 제대로 이루어지지 않던 문제를 해결하기 위해, 회원 탈퇴 로직을 AuthenticationRepositoryImpl로 중앙화했습니다.
• AuthService 역할 분리 및 확장: AuthService에 Firestore 사용자 데이터 삭제, Firebase Auth 사용자 삭제, 현재 세션 초기화 기능을 위한 전용 메서드를 추가하여 역할을 명확히 분리하고 확장했습니다.
• 소셜 로그인 서비스 간 중복 코드 제거: Apple, GitHub, Google 각 소셜 로그인 서비스에서 중복되던 Firestore 데이터 삭제, Firebase Auth 사용자 삭제, 세션 초기화 로직을 제거하고, 각 서비스는 해당 제공자에 특화된 인증 해지 작업만 수행하도록 변경했습니다.

Changelog

• DevLog/Data/Repository/AuthDataRepositoryImpl.swift
  • authService.providerIDs가 항상 배열을 반환하도록 변경됨에 따라 불필요한 nil 병합 연산자(?? [])를 제거했습니다.
• DevLog/Data/Repository/AuthenticationRepositoryImpl.swift
  • 회원 탈퇴(delete) 로직을 재구성하여, 현재 사용자와 연결된 모든 소셜 로그인 제공자에 대해 개별적으로 탈퇴를 요청하도록 변경했습니다.
  • Firestore 사용자 데이터 삭제, Firebase Auth 사용자 삭제, 현재 세션 초기화 로직을 각 소셜 로그인 서비스에서 이 클래스로 이동하여 중앙에서 관리하도록 했습니다.
• DevLog/Infra/Service/AuthService.swift
  • FirebaseFunctions 및 FirebaseMessaging 모듈을 임포트하고 관련 인스턴스를 초기화했습니다.
  • providerIDs 속성의 반환 타입을 [String]?에서 [String]으로 변경하고, 항상 빈 배열을 반환하도록 nil 병합 연산자를 추가했습니다.
  • Firestore 사용자 데이터 삭제(deleteFirestoreUserData), Firebase Auth 현재 사용자 삭제(deleteCurrentUser), 현재 세션 초기화(clearCurrentSession)를 위한 새로운 비동기 메서드를 추가했습니다.
• DevLog/Infra/Service/SocialLogin/AppleAuthenticationService.swift
  • 회원 탈퇴(deleteAuth) 메서드에서 Firestore 데이터 삭제, Firebase Auth 사용자 삭제, 세션 초기화 관련 로직을 제거하고, Apple 인증 해지(revokeAppleAccessToken)만 수행하도록 간소화했습니다.
• DevLog/Infra/Service/SocialLogin/GithubAuthenticationService.swift
  • 회원 탈퇴(deleteAuth) 메서드에서 Firestore 데이터 삭제, Firebase Auth 사용자 삭제, 세션 초기화 관련 로직을 제거하고, GitHub 액세스 토큰 해지(revokeAccessToken)만 수행하도록 간소화했습니다.
• DevLog/Infra/Service/SocialLogin/GoogleAuthenticationService.swift
  • 회원 탈퇴(deleteAuth) 메서드에서 Firestore 데이터 삭제, Firebase Auth 사용자 삭제, 세션 초기화 관련 로직을 제거하고, Google 계정 로그아웃 및 연결 해제(GIDSignIn.sharedInstance.signOut, GIDSignIn.sharedInstance.disconnect)만 수행하도록 간소화했습니다.

Activity

• 제공된 정보에 따르면, 이 Pull Request에 대한 추가적인 활동(댓글, 리뷰 등)은 아직 없습니다.

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in pull request comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for GitHub and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

이 PR은 여러 소셜 계정 연동 시 회원 탈퇴가 제대로 이루어지지 않던 문제를 해결하며, AuthenticationRepositoryImpl의 delete 메서드를 수정하여 모든 연동된 제공자에 대해 토큰을 해지하고 사용자 데이터를 삭제하도록 개선했습니다. 관련 로직을 AuthService와 AuthenticationRepositoryImpl로 중앙화하여 코드 구조를 개선한 점도 좋습니다. 하지만, 두 가지 보안 관련 문제가 확인되었습니다: 클라우드 함수에 중복된 UID를 전달하여 발생할 수 있는 잠재적인 Insecure Direct Object Reference (IDOR) 취약점과, 제공자 토큰 해지 중 부분적인 실패가 발생할 경우 계정이 영구적으로 '정지' 상태가 될 수 있는 삭제 흐름의 로직 결함입니다. 이 외에도 코드의 안정성을 더 높일 수 있는 몇 가지 제안을 드립니다.

[gemini-code-assist]

The deleteFirestoreUserData function passes the user's UID to the deleteUserFirestoreData cloud function. This is redundant because the authenticated user's UID is already available to the cloud function via the auth context (request.auth.uid). More importantly, this pattern leads to an Insecure Direct Object Reference (IDOR) vulnerability because the corresponding cloud function (as seen in Firebase/functions/src/user/delete.ts) trusts the provided uid without verifying it against the authenticated session. An attacker could potentially call this cloud function directly with another user's UID to delete their data.

[gemini-code-assist]

현재 delete 메서드는 연결된 모든 제공자를 반복하며 deleteAuth를 호출합니다. 이 호출 중 하나라도 실패하면 (예: 네트워크 오류 또는 만료된 세션으로 인해) 전체 삭제 프로세스가 중단됩니다. 이로 인해 계정이 부분적으로만 삭제된 상태로 남게 됩니다. 일부 제공자(예: Apple)는 deleteAuth 중에 토큰을 해지하므로, 계정을 다시 삭제하려는 시도는 해지된 제공자가 이제 일관되게 오류를 반환하기 때문에 영구적으로 실패할 수 있습니다. 이는 사용자가 계정과 Firestore 데이터를 완전히 삭제할 수 없게 만드는 로직 결함으로 이어질 수 있습니다. TaskGroup을 사용하여 각 프로바이더의 인증 해제 작업을 병렬로 실행하고, 개별 작업의 실패가 다른 작업에 영향을 주지 않도록 하는 것이 더 안정적입니다. 이렇게 하면 모든 프로바이더에 대한 해지를 시도하고, 일부가 실패하더라도 최종적인 사용자 삭제는 계속 진행할 수 있으며, 탈퇴 과정의 속도도 개선될 수 있습니다.

        await withTaskGroup(of: Void.self) { group in
            for provider in providers {
                group.addTask {
                    do {
                        switch provider {
                        case .apple:
                            try await self.appleAuthService.deleteAuth(uid)
                        case .github:
                            try await self.githubAuthService.deleteAuth(uid)
                        case .google:
                            try await self.googleAuthService.deleteAuth(uid)
                        }
                    } catch {
                        // 각 프로바이더 인증 해제 실패 시 로그를 남기는 것이 좋습니다.
                        print("Failed to de-auth provider \(provider): \(error)")
                    }
                }
            }
        }

[gemini-code-assist]

clearCurrentSession 함수에서 messaging.deleteToken() 호출이 실패할 경우, Auth.auth().signOut()이 실행되지 않고 함수가 종료됩니다. FCM 토큰 삭제는 중요하지만, 이 작업의 실패가 사용자 로그아웃 자체를 막아서는 안 됩니다.

messaging.deleteToken() 호출을 do-catch 블록으로 감싸서 오류가 발생하더라도 로그만 남기고, signOut()은 계속 실행되도록 하여 세션 정리 로직의 안정성을 높이는 것이 좋겠습니다.

        do {
            try await messaging.deleteToken()
        } catch {
            logger.error("Failed to delete FCM token during session clearing", error: error)
        }
        try Auth.auth().signOut()