matcher로 어떤 경로에 미들웨어를 적용할지 제한한다.
MIDDLEWARE
미들웨어는 API 로직에 닿기 전 공통 검사를 수행하는 요청 관문이다
인증, 인가, 로깅, CORS, 속도 제한처럼 모든 라우트에 반복되는 일을 중앙에서 처리한다.
토큰, 헤더, 경로, IP를 읽어 허용 여부를 판단한다.
NextRequest통과, 리다이렉트, 차단 응답 중 하나를 명확히 반환한다.
NextResponse통과한 요청만 API 핸들러의 비즈니스 로직으로 넘어간다.
next()
설계 기준: 미들웨어는 공통 관문이고, 세부 도메인 검증은 라우트
내부에서 한 번 더 확인하는 편이 안전하다.