외부 API 통합에서 API 라우트는 단순 전달자가 아니다. 비밀 키, CORS, 입력 검증, 응답 가공을 브라우저 밖의 서버 경계로 옮기는 장치다.
/api/weather?city=Seoul
브라우저는 같은 출처의 내부 엔드포인트만 호출한다.
process.env.API_KEY
서버에서 키를 읽고 입력값을 검증한 뒤 외부 API를 호출한다.
weather provider
원본 응답은 필요한 필드만 남긴 JSON으로 가공되어 돌아온다.
핵심: 외부 API 호출은 기능 연결이 아니라 서버 경계 설계다.