[트러블슈팅] Firebase Authentication 팝업 로그인 시 Cross-Origin-Opener-Policy(COOP) 오류

문제 상황

Firebase Authentication을 사용해 Google 팝업 로그인(signInWithPopup) 을 구현했다.

로그인 자체는 정상적으로 동작하지만, 개발자 콘솔에 아래와 같은 오류가 지속적으로 출력되었다.

Cross-Origin-Opener-Policy policy would block the window.closed call

기능에는 문제가 없어 보였지만, 반복적으로 에러 로그가 찍히다 보니 원인이 궁금해 트러블슈팅을 진행했다.

---

발생 환경

• Firebase Authentication
• Google 로그인 (Popup 방식)
• Chrome 브라우저

---

처음 든 의문

• Firebase 설정이 잘못된 걸까?
• OAuth 리디렉션 문제일까?
• 배포 환경에서만 발생하는 오류일까?

하지만 로컬/배포 환경 모두 동일하게 발생했고, 인증 플로우 자체는 문제없이 완료되었다.

---

조사 과정

비슷한 사례를 검색하던 중 동일한 오류를 겪은 개발자들의 글을 발견했다.

• 인프런 Q&A: Cross-Origin-Opener-Policy 오류 사례
• velog: Firebase Google 로그인 COOP 오류 정리

공통적으로 팝업 로그인 방식에서 동일한 메시지가 발생하고 있었다.

---

원인 정리

이 오류는 Firebase Authentication 내부 동작과 브라우저 보안 정책이 충돌하면서 발생하는 경고성 메시지에 가깝다.

• 브라우저는 서로 다른 origin 간의 window.closed 접근을 제한한다
• Firebase는 팝업 로그인 과정에서 인증 창이 닫혔는지 확인한다
• 이 과정에서 Cross-Origin-Opener-Policy 정책에 의해 콘솔 경고가 발생

즉,

• 애플리케이션 코드의 문제 ❌
• Firebase + 팝업 로그인 구조에서 발생하는 브라우저 보안 정책 경고 ⭕

---

해결 방법은?

완전히 제거하는 명확한 방법을 찾지 못했고,

대안으로는:

• signInWithRedirect 방식 사용
• 콘솔 경고를 허용하고 팝업 로그인 유지

서비스 특성에 따라 선택하면 된다.

---

결론

• 로그인 기능은 정상 동작
• 사용자 경험에 직접적인 문제는 없음
• Firebase Authentication 팝업 로그인 시 흔히 발생하는 COOP 관련 콘솔 경고

---

느낀 점

콘솔에 찍히는 모든 에러가 반드시 내가 잘못 구현했다는 뜻은 아니다.
라이브러리 내부 동작과 브라우저 보안 정책도 함께 이해할 필요가 있다.

이번 트러블슈팅을 통해 에러 메시지를 해석하는 시야가 조금 넓어졌다고 느꼈다.