feat: PWA 세션 유지 자동적립 + 메타 태그 + 설치 유도 배너

- 세션 설정: 90일 유지, SameSite=Lax (QR 스캔 시 쿠키 전송) - 적립 성공 시 세션에 유저 정보 저장 (3곳) - /claim 자동적립: 세션에 유저가 있으면 입력 없이 바로 적립 - /logout 라우트 추가, 마이페이지 헤더에 로그아웃 버튼 - /sw.js, /privacy 라우트 추가 - 고객용 템플릿 6개에 PWA 메타 태그 + 서비스 워커 등록 - 적립 성공 화면에 PWA 설치 유도 배너 (iOS/Android 분기) - session 변수명 충돌 수정 (db_session으로 변경) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-25 08:52:19 +09:00
parent 62502c81b3
commit ed2a3f28bf
7 changed files with 242 additions and 8 deletions
--- a/backend/app.py
+++ b/backend/app.py
@@ -34,6 +34,11 @@ from db.dbsetup import DatabaseManager
 app = Flask(__name__)
 app.secret_key = 'pharmacy-qr-mileage-secret-key-2026'

+# 세션 설정 (PWA 자동적립 지원)
+app.config['SESSION_COOKIE_SECURE'] = not app.debug  # HTTPS 전용 (로컬 개발 시 제외)
+app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'        # QR 스캔 시 쿠키 전송 허용
+app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=90)  # 3개월 유지
+
 # 데이터베이스 매니저
 db_manager = DatabaseManager()

@@ -599,10 +604,33 @@ def claim():
    if not success:
        return render_template('error.html', message=message)

+    # 세션에 로그인된 유저가 있으면 자동 적립 (PWA)
+    if 'logged_in_user_id' in session:
+        auto_user_id = session['logged_in_user_id']
+        conn = db_manager.get_sqlite_connection()
+        cursor = conn.cursor()
+        cursor.execute("SELECT id, nickname, phone, mileage_balance FROM users WHERE id = ?", (auto_user_id,))
+        auto_user = cursor.fetchone()
+
+        if auto_user:
+            auto_success, auto_msg, auto_balance = claim_mileage(auto_user_id, token_info)
+            if auto_success:
+                return render_template('claim_kakao_success.html',
+                    points=token_info['claimable_points'],
+                    balance=auto_balance,
+                    phone=auto_user['phone'],
+                    name=auto_user['nickname'])
+            return render_template('error.html', message=auto_msg)
+        else:
+            # 유저가 삭제됨 - 세션 클리어
+            session.pop('logged_in_user_id', None)
+            session.pop('logged_in_phone', None)
+            session.pop('logged_in_name', None)
+
    # MSSQL에서 구매 품목 조회
    sale_items = []
    try:
-        session = db_manager.get_session('PM_PRES')
+        db_session = db_manager.get_session('PM_PRES')
        sale_sub_query = text("""
            SELECT
                ISNULL(G.GoodsName, '(약품명 없음)') AS goods_name,
@@ -613,7 +641,7 @@ def claim():
            WHERE S.SL_NO_order = :transaction_id
            ORDER BY S.DrugCode
        """)
-        rows = session.execute(sale_sub_query, {'transaction_id': transaction_id}).fetchall()
+        rows = db_session.execute(sale_sub_query, {'transaction_id': transaction_id}).fetchall()
        sale_items = [
            {'name': r.goods_name, 'qty': int(r.quantity or 0), 'total': int(r.total or 0)}
            for r in rows
@@ -688,6 +716,12 @@ def api_claim():
                'message': message
            }), 500

+        # 세션에 유저 정보 저장 (PWA 자동적립용)
+        session.permanent = True
+        session['logged_in_user_id'] = user_id
+        session['logged_in_phone'] = phone
+        session['logged_in_name'] = name
+
        return jsonify({
            'success': True,
            'message': message,
@@ -858,6 +892,12 @@ def claim_kakao_callback():
        if not success:
            return render_template('error.html', message=msg)

+        # 세션에 유저 정보 저장 (PWA 자동적립용)
+        session.permanent = True
+        session['logged_in_user_id'] = user_id
+        session['logged_in_phone'] = kakao_phone
+        session['logged_in_name'] = kakao_name
+
        return render_template('claim_kakao_success.html',
            points=token_info['claimable_points'],
            balance=new_balance,
@@ -923,6 +963,12 @@ def api_claim_kakao():
    if not success:
        return jsonify({'success': False, 'message': message}), 500

+    # 세션에 유저 정보 저장 (PWA 자동적립용)
+    session.permanent = True
+    session['logged_in_user_id'] = user_id
+    session['logged_in_phone'] = phone
+    session['logged_in_name'] = name
+
    return jsonify({
        'success': True,
        'message': message,
@@ -1003,6 +1049,34 @@ def my_page():
    return render_template('my_page.html', user=user, transactions=transactions)


+# ============================================================================
+# PWA / 공통 라우트
+# ============================================================================
+
+@app.route('/sw.js')
+def service_worker():
+    """서비스 워커를 루트 경로에서 제공 (scope='/' 허용)"""
+    return app.send_static_file('sw.js'), 200, {
+        'Content-Type': 'application/javascript',
+        'Service-Worker-Allowed': '/'
+    }
+
+
+@app.route('/privacy')
+def privacy():
+    """개인정보 처리방침"""
+    return render_template('privacy.html')
+
+
+@app.route('/logout')
+def logout():
+    """세션 로그아웃"""
+    session.pop('logged_in_user_id', None)
+    session.pop('logged_in_phone', None)
+    session.pop('logged_in_name', None)
+    return redirect('/')
+
+
@app.route('/admin/transaction/<transaction_id>')
 def admin_transaction_detail(transaction_id):
    """거래 세부 내역 조회 (MSSQL)"""