fix: dev/prod 환경 분리 — Google OAuth 리다이렉트 + TossPayments 키 구분

[Google OAuth]
- login/page.tsx: NODE_ENV=development일 때 NEXT_PUBLIC_SITE_URL 무시하고
  window.location.origin(localhost) 사용
- auth/callback/route.ts: dev에서는 항상 request origin 사용하도록 수정
  (이전: siteUrl이 없을 때만 origin 사용 → dev이면 무조건 origin)

[TossPayments]
- confirm/route.ts: 실수로 dev에서 live 키 사용 시 console.warn 추가
- PaymentButton.tsx: NEXT_PUBLIC_TOSS_CLIENT_KEY가 test_ck_* 이면
  버튼 우상단에 TEST 배지 표시 (dev 확인용)

[환경변수 구조]
- dev  (.env.local): test_ck_*, test_sk_* → 테스트 결제 (실청구 없음)
- prod (Vercel ENV): live_ck_*, live_sk_* → 실결제
- 코드 변경 없이 같은 변수명으로 환경별 키만 다르게 설정

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

app/auth/callback/route.ts

@@ -6,15 +6,15 @@ export async function GET(request: Request) {
   const code = searchParams.get('code');
   const next = searchParams.get('next') ?? '/mypage';
 
-  // 프로덕션 기준 URL 결정
-  // 우선순위: NEXT_PUBLIC_SITE_URL > x-forwarded-host > origin
+  // 리다이렉트 기준 URL 결정
+  // - dev: 항상 현재 request의 origin (localhost) → NEXT_PUBLIC_SITE_URL 무시
+  // - prod: NEXT_PUBLIC_SITE_URL > x-forwarded-host (Vercel) > origin
   const siteUrl = process.env.NEXT_PUBLIC_SITE_URL;
   const forwardedHost = request.headers.get('x-forwarded-host');
-  const baseUrl =
-    siteUrl ??
-    (process.env.NODE_ENV !== 'development' && forwardedHost
-      ? `https://${forwardedHost}`
-      : origin);
+  const isDev = process.env.NODE_ENV === 'development';
+  const baseUrl = isDev
+    ? origin
+    : (siteUrl ?? (forwardedHost ? `https://${forwardedHost}` : origin));
 
   if (code) {
     const supabase = await createClient();