Middleware Branches

미들웨어 반환값 분기

matcher에 걸린 요청은 토큰과 경로를 기준으로 `next`, `redirect`, `rewrite`, 직접 응답 중 하나를 선택합니다.

계속 진행

NextResponse.next()

인증 통과 요청을 route.ts 또는 페이지 렌더링 단계로 넘깁니다.
헤더 추가 보안 헤더나 추적 ID를 붙인 뒤 다음 단계가 처리하게 둡니다.
위치 변경

redirect / rewrite

로그인 필요 페이지 요청은 로그인 화면으로 실제 이동시키는 편이 명확합니다.
대체 화면 주소를 유지한 채 권한 안내 페이지를 보여줄 때 rewrite를 씁니다.
즉시 종료

new NextResponse()

API 권한 실패 JSON 본문과 401 또는 403 상태로 호출자에게 바로 알립니다.
사전 요청 OPTIONS 요청은 CORS 헤더를 붙여 핸들러 실행 전에 끝낼 수 있습니다.