refactor: 미들웨어로 수정

Author: six-standard

src/controllers/webhook.controller.ts

@@ -2,7 +2,6 @@ import { NextFunction, Request, RequestHandler, Response } from 'express';
 import { EmptyResponseDto, SentryWebhookData } from '@/types';
 import logger from '@/configs/logger.config';
 import { sendSlackMessage } from '@/modules/slack/slack.notifier';
-import { verifySignature } from '@/utils/verify.util';
 
 export class WebhookController {
   private readonly STATUS_EMOJI = {
@@ -17,8 +16,7 @@ export class WebhookController {
     next: NextFunction,
   ): Promise<void> => {
     try {
-      // 시그니처 검증 과정 추가
-      if (req.body?.action !== "created" || !verifySignature(req)) { 
+      if (req.body?.action !== "created") { 
         const response = new EmptyResponseDto(true, 'Sentry 웹훅 처리에 실패했습니다', {}, null);
         res.status(400).json(response);
         return;

src/middlewares/auth.middleware.ts

@@ -4,6 +4,7 @@ import logger from '@/configs/logger.config';
 import pool from '@/configs/db.config';
 import { DBError, InvalidTokenError } from '@/exception';
 import { VelogJWTPayload, User } from '@/types';
+import crypto from "crypto";
 
 /**
  * 요청에서 토큰을 추출하는 함수
@@ -66,10 +67,36 @@ const verifyBearerTokens = () => {
   };
 };
 
+/**
+ * Sentry 웹훅 요청의 시그니처 헤더를 검증합니다.
+ * HMAC SHA256과 Sentry의 Client Secret를 사용하여 요청 본문을 해시화하고, 
+ * Sentry에서 제공하는 시그니처 헤더와 비교하여 요청의 무결성을 확인합니다.
+ * @param {Request} request - Express 요청 객체
+ * @returns {boolean} 헤더가 유효하면 true, 그렇지 않으면 false
+ */
+function verifySignature(request: Request, res: Response, next: NextFunction) {
+  try {
+    if(!process.env.SENTRY_CLIENT_SECRET) throw new Error("SENTRY_CLIENT_SECRET가 env에 없습니다");
+    const hmac = crypto.createHmac("sha256", process.env.SENTRY_CLIENT_SECRET);
+    hmac.update(JSON.stringify(request.body), "utf8");
+    const digest = hmac.digest("hex");
+
+    if(digest !== request.headers["sentry-hook-signature"]) {
+      throw new Error("유효하지 않은 시그니처 헤더입니다.");
+    }
+    next();
+  }  catch (error) {
+    logger.error('시그니처 검증 중 오류가 발생하였습니다. : ', error);
+    next(error);
+  }
+  
+}
+
 /**
  * 사용자 인증을 위한 미들웨어 모음
  * @property {Function} verify
  */
 export const authMiddleware = {
   verify: verifyBearerTokens(),
+  verifySignature,
 };

src/routes/webhook.router.ts

@@ -1,5 +1,6 @@
 import express, { Router } from 'express';
 import { WebhookController } from '@/controllers/webhook.controller';
+import { authMiddleware } from '@/middlewares/auth.middleware';
 
 const router: Router = express.Router();
 
@@ -47,6 +48,6 @@ const webhookController = new WebhookController();
  *       500:
  *         description: 서버 오류
  */
-router.post('/webhook/sentry', webhookController.handleSentryWebhook);
+router.post('/webhook/sentry', authMiddleware.verifySignature, webhookController.handleSentryWebhook);
 
 export default router;