[Fix] 로그인 / 로그아웃 토큰 및 네비게이션 수정 #14

[librawish808]

🔗 관련 이슈

• Close [Fix] 로그인 리프레시토큰, 로그아웃 네비게이션 #14

📙 작업 설명

• 로그인
  로그인 전 요청에서 auth refresh 로직이 개입하며 illegal requirement 예외가 발생

  • AuthService, MemberRegisterService가 auth bearer client 대신 비인증 @AuthKtorfit를 사용하도록 변경
  • NetworkModule의 refresh 로직에서 require(!refreshToken.isNullOrEmpty()) 제거
  • refresh token이 없거나 refresh 호출 중 예외가 발생하면 null 반환으로 실패 처리
  • 재발급 성공 시 DataStore 재조회 대신 응답 토큰으로 바로 BearerTokens 구성

• 로그아웃
  로그아웃 이후에도 로컬 세션 상태가 남아 있어 시작하기 -> Home으로 바로 이동하는 문제

  • 로그아웃 시 서버 logout API 실패 여부와 무관하게 로컬 세션 정리
  • 로그아웃 시 저장된 토큰뿐 아니라 로컬 어르신 ID 캐시도 함께 삭제
  • 로그아웃 후 로그인 시작 화면으로 이동할 때 이전 메인 화면 상태가 복원되지 않도록 네비게이션 초기화
  • 로그인 시작 화면의 시작하기 동작은 기존 의도대로 checkStatus()를 통해 로그인 상태에 따라 분기하도록 유지

💬 추가 설명 or 리뷰 포인트 (선택)

Summary by CodeRabbit

• 버그 수정

  • 토큰 새로고침 실패 시 토큰을 안전하게 제거하고 재시도 중단하도록 안정성 강화
  • 로그아웃 흐름에서 토큰과 연관된 모든 로컬 데이터(연령자 ID 등)를 확실히 정리하도록 개선
  • 로그아웃 후 네비게이션 동작을 수정해 백스택 처리를 간소화

• 개선

  • 인증 관련 서비스 연결을 더 견고하게 처리하도록 조정
  • 로그인 상태 확인 시 토큰 유무를 우선 검사하여 불필요한 호출 방지

[coderabbitai]

Walkthrough

인증 관련 DI 한정자 추가, 토큰 리프레시 실패 처리 강화, 로그아웃 시 elderID 초기화 및 네비게이션 popUpTo 변경, 로그인 상태 확인 전에 토큰 존재를 검사하도록 UseCase에 DataStore 의존성 추가가 적용되었습니다.

Changes

Cohort / File(s)	Summary
DI 한정자 적용 composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/di/ApiModule.kt	authService와 memberRegisterService 프로바이더 파라미터에 @AuthKtorfit 한정자를 추가했습니다.
토큰 리프레시 흐름 composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/di/NetworkModule.kt	리프레시 토큰이 빈 값이면 즉시 중단하고, runCatching으로 호출을 감싸 실패 시 토큰을 초기화하며 성공 시 응답 바디의 토큰으로 저장하도록 변경했습니다.
로그아웃 구현 변경 composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/repositoryimpl/UserRepositoryImpl.kt	생성자에 ElderIdRepository 추가, 로그아웃 시 리프레시 토큰이 비어있으면 서버 호출을 건너뛰고 로컬 토큰 및 elderID를 명시적으로 초기화하도록 변경했습니다.
네비게이션 수정 composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/ui/navigation/MainNavigator.kt	navigateToLoginAfterLogout에서 popUpTo 대상이 MainTabRoute.Home에서 0으로 변경되고 restoreState 옵션이 제거되었습니다.
로그인 상태 검사 강화 composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/domain/usecase/CheckLoginStatusUseCase.kt	DataStoreRepository 의존성 추가, invoke 시작 시 액세스/리프레시 토큰을 조회하여 빈 값이면 로그인으로 리다이렉트하도록 단축 검증을 추가했습니다.

Sequence Diagram(s)

sequenceDiagram
    participant UI as UI
    participant UseCase as CheckLoginStatusUseCase
    participant DS as DataStoreRepository
    participant Elders as EldersInfoRepository
    participant EldId as ElderIdRepository
    participant Nav as Navigator

    UI->>UseCase: invoke()
    UseCase->>DS: read accessToken, refreshToken
    alt token missing
        UseCase->>Nav: navigateToLoginAfterLogout()
    else token present
        UseCase->>Elders: getElders()
        Elders-->>UseCase: elders list
        UseCase->>EldId: read selected elder id
        UseCase->>Nav: navigate based on elder/time/subscription
    end

Loading

sequenceDiagram
    participant Client as NetworkLayer
    participant DS as DataStoreRepository
    participant AuthAPI as AuthService
    participant DS2 as DataStoreRepository

    Client->>DS: read refreshToken
    alt refreshToken blank
        Client->>DS: clearTokens()
        Client-->>Client: return null
    else
        Client->>AuthAPI: refreshToken()
        AuthAPI-->>Client: success/failure
        alt success with body
            Client->>DS2: save accessToken, refreshToken (from response)
            Client-->>Client: return BearerTokens(new)
        else failure
            Client->>DS2: clearTokens()
            Client-->>Client: return null
        end
    end

Loading

Estimated code review effort

🎯 3 (Moderate) | ⏱️ ~25 minutes

Possibly related PRs

• [Fix] 캘린더 깜빡임, 복약 시간 텍스트 한글화, 통계 화면 드롭다운 수정 #8 #9: ElderIdRepository 도입 및 selected elder 필드 관련 변경과 로그아웃 시 elderID 초기화 로직이 코드 수준에서 직접적으로 연관됩니다.

Suggested reviewers

• alswlekk

Poem

토큰을 정리하고 elderID를 비우니,
로그아웃의 바람이 상쾌히 분다 🌬️
리프레시 길 닦이고, 네비는 새 출발 지점으로,
다시 로그인하면 흐름은 깔끔히 이어지리니 ✨
코드가 곧 작은 의식처럼 정돈되네.

🚥 Pre-merge checks | ✅ 4 | ❌ 1

❌ Failed checks (1 warning)

Check name	Status	Explanation	Resolution
Docstring Coverage	⚠️ Warning	Docstring coverage is 18.18% which is insufficient. The required threshold is 80.00%.	Write docstrings for the functions missing them to satisfy the coverage threshold.

✅ Passed checks (4 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	PR 제목이 로그인/로그아웃 토큰 및 네비게이션 수정이라는 주요 변경사항을 명확하게 요약하고 있습니다.
Linked Issues check	✅ Passed	PR 변경사항이 이슈 #14의 주요 목표들을 충족합니다: 인증번호 미수신 해결, 로그아웃 후 로그인 플로우 오류 해결, 토큰 관리 개선.
Out of Scope Changes check	✅ Passed	모든 변경사항이 이슈 #14의 로그인/로그아웃 토큰 및 네비게이션 수정 범위 내에 포함되어 있습니다.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

📝 Generate docstrings

• Create stacked PR
• Commit on current branch

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch fix/login-token-logout-navigation-#14

📝 Coding Plan

• Generate coding plan for human review comments

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

Tip

You can disable poems in the walkthrough.

Disable the reviews.poem setting to disable the poems in the walkthrough.

[coderabbitai]

Actionable comments posted: 2

🤖 Prompt for all review comments with AI agents

Verify each finding against the current code and only fix it if needed.

Inline comments:
In
`@composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/di/NetworkModule.kt`:
- Around line 83-92: The current withLock block clears only the refresh token
(dataStoreRepository.saveRefreshToken("")) on empty/exception/failure cases
which leaves the access token behind and causes inconsistent state; update the
logic in the withLock that calls refreshService.refreshToken(refreshToken) so
that: 1) if refreshToken.isNullOrBlank() then call clearTokens() to remove both
tokens and return null; 2) when runCatching { refreshService.refreshToken(...) }
fails or the refresh response indicates unrecoverable error, call clearTokens()
and return null; 3) for transient failures (e.g., network exception or non-fatal
error) avoid mutating stored tokens — do not call saveRefreshToken("") — and
simply return null so the existing tokens remain; apply the same adjustment to
the analogous block referenced at lines 104-107. Ensure you use
dataStoreRepository.clearTokens(), dataStoreRepository.saveRefreshToken(...),
refreshService.refreshToken(...), and the enclosing withLock to locate and
modify the code.

In
`@composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/repositoryimpl/UserRepositoryImpl.kt`:
- Around line 33-44: logout() currently wraps only the network call in
runCatching so tokenStore.clearTokens() and elderIdRepository.clearElderIds()
can throw and escape the Result contract; wrap the local cleanup inside the same
exception-safe flow (or perform each cleanup in its own runCatching and
aggregate errors) so that failures from tokenStore.clearTokens() or
elderIdRepository.clearElderIds() are captured and logout() returns a
corresponding Result.failure, while still attempting both cleanups (i.e., call
authService.logout(...).handleNullableResponse() and then run
tokenStore.clearTokens() and elderIdRepository.clearElderIds() under runCatching
blocks and convert any thrown exceptions into a single Result).

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

Run ID: 94c71e21-2d1a-446a-b78e-b1ce88187418

📥 Commits

Reviewing files that changed from the base of the PR and between 0e52637 and 0680add.

📒 Files selected for processing (4)

• composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/di/ApiModule.kt
• composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/di/NetworkModule.kt
• composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/repositoryimpl/UserRepositoryImpl.kt
• composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/ui/navigation/MainNavigator.kt

[coderabbitai]

⚠️ Potential issue | 🟠 Major

refresh 실패 시 토큰을 부분적으로만 지우면 상태가 꼬입니다.

여기서는 빈 refresh token, 예외, 실패 응답을 전부 saveRefreshToken("")로 처리하고 있어서 access token은 그대로 남습니다. 그러면 토큰 저장소가 반쯤만 비워진 상태가 되고, 일시적인 네트워크/서버 장애까지 세션 만료로 오인하게 돼요. 재발급이 확실히 불가능한 경우에만 clearTokens()로 둘을 함께 정리하고, 그 외 실패는 저장값을 유지한 채 null만 반환하는 쪽이 더 안전합니다.

Also applies to: 104-107

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In
`@composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/di/NetworkModule.kt`
around lines 83 - 92, The current withLock block clears only the refresh token
(dataStoreRepository.saveRefreshToken("")) on empty/exception/failure cases
which leaves the access token behind and causes inconsistent state; update the
logic in the withLock that calls refreshService.refreshToken(refreshToken) so
that: 1) if refreshToken.isNullOrBlank() then call clearTokens() to remove both
tokens and return null; 2) when runCatching { refreshService.refreshToken(...) }
fails or the refresh response indicates unrecoverable error, call clearTokens()
and return null; 3) for transient failures (e.g., network exception or non-fatal
error) avoid mutating stored tokens — do not call saveRefreshToken("") — and
simply return null so the existing tokens remain; apply the same adjustment to
the analogous block referenced at lines 104-107. Ensure you use
dataStoreRepository.clearTokens(), dataStoreRepository.saveRefreshToken(...),
refreshService.refreshToken(...), and the enclosing withLock to locate and
modify the code.

[coderabbitai]

⚠️ Potential issue | 🟠 Major

로컬 cleanup도 Result 계약 안으로 넣어 주세요.

지금은 서버 로그아웃만 runCatching 안에 있고 clearTokens() / clearElderIds()는 밖에 있어서, 저장소 I/O가 실패하면 logout()이 Result.failure가 아니라 예외를 그대로 던집니다. 게다가 첫 cleanup이 실패하면 다음 cleanup도 건너뛰게 돼요. 로컬 정리까지 개별적으로 시도한 뒤 최종 Result를 만드는 편이 더 안전합니다.

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In
`@composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/data/repositoryimpl/UserRepositoryImpl.kt`
around lines 33 - 44, logout() currently wraps only the network call in
runCatching so tokenStore.clearTokens() and elderIdRepository.clearElderIds()
can throw and escape the Result contract; wrap the local cleanup inside the same
exception-safe flow (or perform each cleanup in its own runCatching and
aggregate errors) so that failures from tokenStore.clearTokens() or
elderIdRepository.clearElderIds() are captured and logout() returns a
corresponding Result.failure, while still attempting both cleanups (i.e., call
authService.logout(...).handleNullableResponse() and then run
tokenStore.clearTokens() and elderIdRepository.clearElderIds() under runCatching
blocks and convert any thrown exceptions into a single Result).

[coderabbitai]

🧹 Nitpick comments (1)

composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/domain/usecase/CheckLoginStatusUseCase.kt (1)

22-27: 토큰 선검사 자체는 좋고, 조회는 한 번으로 묶는 편이 더 안전해요.

현재 DataStoreRepositoryImpl 기준으로 getAccessToken()/getRefreshToken()가 각각 별도 data.first()를 타서, 로그아웃이나 토큰 갱신과 타이밍이 겹치면 서로 다른 시점의 값을 조합할 수 있습니다. 세션 유무 판정은 getTokens() 같은 단일 스냅샷 조회로 묶어두면 더 안정적입니다.

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In
`@composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/domain/usecase/CheckLoginStatusUseCase.kt`
around lines 22 - 27, The current pre-check in CheckLoginStatusUseCase.kt calls
dataStoreRepository.getAccessToken() and getRefreshToken() separately, which can
observe inconsistent snapshots; change the use logic to fetch both tokens in a
single atomic snapshot (e.g., add or use a dataStoreRepository.getTokens() or
getSessionSnapshot() that returns both access and refresh together) and replace
the two separate calls in the runCatching block with a single call that checks
the returned pair/object for null/blank before returning
NavigationDestination.GoToLogin; update the DataStoreRepositoryImpl to expose
that single-snapshot accessor if it doesn't exist.

🤖 Prompt for all review comments with AI agents

Verify each finding against the current code and only fix it if needed.

Nitpick comments:
In
`@composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/domain/usecase/CheckLoginStatusUseCase.kt`:
- Around line 22-27: The current pre-check in CheckLoginStatusUseCase.kt calls
dataStoreRepository.getAccessToken() and getRefreshToken() separately, which can
observe inconsistent snapshots; change the use logic to fetch both tokens in a
single atomic snapshot (e.g., add or use a dataStoreRepository.getTokens() or
getSessionSnapshot() that returns both access and refresh together) and replace
the two separate calls in the runCatching block with a single call that checks
the returned pair/object for null/blank before returning
NavigationDestination.GoToLogin; update the DataStoreRepositoryImpl to expose
that single-snapshot accessor if it doesn't exist.

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

Run ID: dc03b02b-29e5-4a03-9dc3-a7dc8929e884

📥 Commits

Reviewing files that changed from the base of the PR and between 0680add and 8d0a9c8.

📒 Files selected for processing (1)

• composeApp/src/commonMain/kotlin/com/konkuk/medicarecall/domain/usecase/CheckLoginStatusUseCase.kt

[ProtossManse]

LGTM

[librawish808]

@alswlekk 리뷰부탁드립니다!

[alswlekk]

👍👍