토큰이 없으면 핵심 로직에 도달시키지 않는다
middleware gate
미들웨어 보호 흐름
미들웨어는 Route Handler 앞에서 요청을 빠르게 선별하고, 인증 실패는 로그인 또는 401로 돌려보내는 관문 역할을 한다.
관리자 전용 API는 role을 명확히 요구
화면 요청과 API 요청의 응답 방식을 다르게 둔다
- 01matcher 통과
- 02토큰 확인
- 03권한 비교
- 04NextResponse 선택
- 미들웨어에서 무거운 DB 작업 최소화
- API 요청은 JSON 오류 유지
- 루프 redirect 방지