Connection check

Auth.js 설정은 네 지점이 모두 이어져야 로그인 흐름이 완성된다

secret, callback, handler, session provider 중 하나만 빠져도 로그인은 되거나 안 되거나, 세션이 UI까지 오지 않는다.

연결 조건
확인할 것
통과 기준
비밀값
`NEXTAUTH_SECRET`이 환경별로 안전하게 존재하는가
토큰 검증 오류 없이 세션이 유지된다
Provider
client id/secret과 callback URL이 콘솔과 같은가
OAuth 승인 후 앱으로 정상 복귀한다
핸들러
GET/POST route handler가 인증 요청을 받는가
signin, callback, signout 엔드포인트가 동작한다
세션 경계
서버와 클라이언트가 각자 올바른 API로 세션을 읽는가
페이지 보호와 로그인 UI가 같은 상태를 본다