피드로 돌아가기
Dev.toFrontend
원문 읽기
Cookie Manipulation을 통한 Auth 상태 시뮬레이션 및 디버깅 최적화
5 Cookie Tricks for Debugging Auth Issues in Chrome (No More Creating Test Accounts)
AI 요약
Context
다양한 사용자 권한 및 세션 상태 검증을 위해 매번 테스트 계정을 생성하거나 전체 쿠키를 삭제하는 비효율적인 워크플로우 존재. 특히 HttpOnly 쿠키 및 복잡한 Onboarding 플래그로 인한 상태 전이 테스트의 병목 현상이 발생함.
Technical Solution
- 특정 Session Cookie만 선별 삭제하여 개발 환경의 설정값 유지 및 로그아웃 상태 시뮬레이션
- Onboarding 관련 플래그 쿠키의 Export/Import를 통한 신규 방문자 및 재방문자 경로 분기 테스트
- Role-based Access Control 검증을 위해 권한별 세션 토큰을 JSON Snapshot으로 저장하여 30초 내 역할 전환 구현
- 쿠키 Expiry Date를 과거 시점으로 강제 수정하여 서버 로직 변경 없이 Session Expired 예외 케이스 검증
- Redirect Loop 발생 시 Auth 관련 쿠키를 개별 제거하여 원인이 되는 특정 쿠키의 Domain 및 Path 설정 오류 식별
- Browser Level에서 작동하는 chrome.cookies API 및 Extension을 활용해 JavaScript 접근이 불가능한 HttpOnly 쿠키 제어
실천 포인트
1. Role별 세션 스냅샷 JSON 파일 생성 및 로컬 보관
2. Redirect Loop 발생 시 Auth 쿠키 개별 삭제를 통한 원인 격리
3. 세션 만료 테스트 시 Expiry Date 수동 조작 적용
4. HttpOnly 쿠키 제어를 위해 Browser API 기반 도구 활용