fix: 로그아웃 후 자동 재로그인 버그 수정

쿠키를 단일 진실 출처로 만들어 서브도메인 간 로그아웃 불일치 해결: - login.html: logout=1 파라미터 시 localStorage+쿠키 전부 정리 후 토큰 체크 스킵 - 각 시스템 logout 함수에 &logout=1 추가 (6개 파일) - 각 시스템 initAuth에 쿠키 우선 검증 추가 (7개 파일) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-13 09:00:19 +09:00
parent 3d6cedf667
commit 1006e8479e
10 changed files with 100 additions and 8 deletions
--- a/tksafety/web/static/js/tksafety-core.js
+++ b/tksafety/web/static/js/tksafety-core.js
@@ -76,7 +76,7 @@ function doLogout() {
    if (!confirm('로그아웃?')) return;
    _cookieRemove('sso_token'); _cookieRemove('sso_user'); _cookieRemove('sso_refresh_token');
    ['sso_token','sso_user','sso_refresh_token','token','user','access_token','currentUser','current_user','userInfo','userPageAccess'].forEach(k => localStorage.removeItem(k));
-    location.href = getLoginUrl();
+    location.href = getLoginUrl() + '&logout=1';
 }

 /* ===== Navbar ===== */
@@ -100,6 +100,16 @@ let currentUser = null;

 /* ===== Init ===== */
 function initAuth() {
+    // 쿠키 우선 검증: 쿠키 없고 localStorage에만 토큰이 있으면 정리
+    const cookieToken = _cookieGet('sso_token');
+    const localToken = localStorage.getItem('sso_token');
+    if (!cookieToken && localToken) {
+        ['sso_token','sso_user','sso_refresh_token','token','user','access_token',
+         'currentUser','current_user','userInfo','userPageAccess'].forEach(k => localStorage.removeItem(k));
+        _safeRedirect();
+        return false;
+    }
+
    const token = getToken();
    if (!token) { _safeRedirect(); return false; }
    const decoded = decodeToken(token);