입력값과 인증값을 다른 흐름으로 검증
NextRequest와 보안 응답 설계
NextRequest는 쿠키, 헤더, URL 정보를 읽는 입구이고, 보안 응답은 인증 상태와 권한 원인을 분리해 돌려준다.
로그인 없음과 역할 부족을 다르게 처리
API는 401/403 JSON, 화면은 redirect가 자연스럽다
- 01NextRequest 읽기
- 02토큰 검증
- 03권한 매칭
- 04응답 형식 선택
- 쿠키 이름과 만료 정책 확인
- 보호 라우트 누락 점검
- 401/403/redirect 혼용 기준 문서화