로그인/회원가입

1) 인증 흐름

• 사용자는 구글 계정으로 로그인합니다.
• 로그인 직후 이메일을 기준으로 다음 처리를 수행합니다.
  • 계정 유형 추정
  • 학교 도메인 매칭
  • 세션 생성

2) 왜 이렇게 동작하나요

• 계정 도메인 검증을 로그인 시점에서 처리해야 동아리 데이터 접근 권한을 즉시 제어할 수 있습니다.
• 역할은 로그인 직후 결정돼야 페이지 라우트 가드와 서버 권한 체크가 일관됩니다.

3) 학교 도메인 미등록 시

• 학교 도메인에 없는 계정은 미인증 계정으로 분류될 수 있습니다.
• 이 경우 동아리 지원, 관리자 기능 등 일부 기능이 제한될 수 있습니다.

4) 인앱 브라우저에서 실패하는 경우

• 카카오톡/인스타 등 인앱 브라우저에서 로그인 리디렉션이 막히는 패턴이 있습니다.
• Chrome/Safari 외부 브라우저에서 재시도하세요.

5) 세션 상태 확인 포인트

• 세션은 브라우저 쿠키/서버 세션 로직에서 유지됩니다.
• 권한 변경(예: 교사 권한 부여)이 발생한 뒤에는 재로그인 또는 세션 갱신이 권장됩니다.