NextRequest와 보안 응답 설계

NextRequest는 쿠키, 헤더, URL 정보를 읽는 입구이고, 보안 응답은 인증 상태와 권한 원인을 분리해 돌려준다.

요청 해석searchParams와 cookies 분리

입력값과 인증값을 다른 흐름으로 검증

권한 판단role과 route policy 비교

로그인 없음과 역할 부족을 다르게 처리

응답 선택JSON API와 화면 이동 구분

API는 401/403 JSON, 화면은 redirect가 자연스럽다

  1. 01NextRequest 읽기
  2. 02토큰 검증
  3. 03권한 매칭
  4. 04응답 형식 선택