API ROUTE PROXY

외부 API는 브라우저가 아니라 서버 라우트가 대신 호출한다

Next.js API 라우트는 API 키를 숨기고, CORS와 전처리, 오류 처리를 서버 쪽에 모아두는 경계 역할을 한다.

Client사용자는 같은 출처의 `/api/weather`만 호출한다. 민감한 키는 번들에 포함되지 않는다.

Next API Route환경 변수에서 키를 읽고 요청값을 검증한 뒤 외부 API를 호출한다.

External API원본 응답은 필요한 필드만 가공되어 클라이언트로 돌아간다.

Key 보호서버 환경 변수만 접근

CORS 회피브라우저 제약 최소화

전처리필요한 데이터만 반환

제한 관리재시도와 속도 제한 통제

핵심: 외부 API 통합은 기능 호출이 아니라 보안 경계 설계다.