2025-11-25 21:07:10 +09:00
|
|
|
|
import { NextRequest, NextResponse } from 'next/server';
|
|
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* 🔵 Catch-All API Proxy (HttpOnly Cookie Pattern)
|
|
|
|
|
|
*
|
|
|
|
|
|
* ⚡ 설계 목적:
|
|
|
|
|
|
* - HttpOnly 쿠키 보안 유지: JavaScript 접근 차단
|
|
|
|
|
|
* - 모든 백엔드 API를 단일 프록시로 처리
|
|
|
|
|
|
* - 서버에서 쿠키 읽어 Authorization 헤더 자동 추가
|
|
|
|
|
|
*
|
|
|
|
|
|
* 🔄 동작 흐름:
|
|
|
|
|
|
* 1. 클라이언트 → Next.js /api/proxy/* (토큰 없이)
|
|
|
|
|
|
* 2. Next.js: HttpOnly 쿠키에서 access_token 읽기 (서버에서만 가능)
|
|
|
|
|
|
* 3. Next.js → PHP Backend /api/v1/* (Authorization 헤더 포함)
|
|
|
|
|
|
* 4. PHP Backend → Next.js (응답)
|
|
|
|
|
|
* 5. Next.js → 클라이언트 (응답 전달)
|
|
|
|
|
|
*
|
|
|
|
|
|
* 🔐 보안 특징:
|
|
|
|
|
|
* - HttpOnly 쿠키: JavaScript 접근 불가 (XSS 방지)
|
|
|
|
|
|
* - 서버 사이드 토큰 처리: 브라우저에 토큰 노출 안됨
|
|
|
|
|
|
* - 자동 인증 헤더 추가: 클라이언트는 신경 쓸 필요 없음
|
|
|
|
|
|
*
|
|
|
|
|
|
* 📍 사용 예시:
|
|
|
|
|
|
* - Frontend: fetch('/api/proxy/item-master/init')
|
|
|
|
|
|
* - Backend: GET https://api.codebridge-x.com/api/v1/item-master/init
|
|
|
|
|
|
*
|
|
|
|
|
|
* ⚠️ 주의:
|
|
|
|
|
|
* - 로그아웃 API(/api/auth/logout)와 동일한 패턴
|
|
|
|
|
|
* - 모든 HTTP 메서드 지원 (GET, POST, PUT, DELETE)
|
|
|
|
|
|
* - 쿼리 파라미터와 요청 바디 모두 전달
|
|
|
|
|
|
*/
|
|
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* 토큰 갱신 함수 (access_token 만료 시 refresh_token으로 갱신)
|
|
|
|
|
|
*/
|
|
|
|
|
|
async function refreshAccessToken(refreshToken: string): Promise<{
|
|
|
|
|
|
success: boolean;
|
|
|
|
|
|
accessToken?: string;
|
|
|
|
|
|
refreshToken?: string;
|
|
|
|
|
|
expiresIn?: number;
|
|
|
|
|
|
}> {
|
|
|
|
|
|
try {
|
|
|
|
|
|
const response = await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/refresh`, {
|
|
|
|
|
|
method: 'POST',
|
|
|
|
|
|
headers: {
|
|
|
|
|
|
'Content-Type': 'application/json',
|
|
|
|
|
|
'Accept': 'application/json',
|
|
|
|
|
|
'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
|
|
|
|
|
|
},
|
|
|
|
|
|
body: JSON.stringify({
|
|
|
|
|
|
refresh_token: refreshToken,
|
|
|
|
|
|
}),
|
|
|
|
|
|
});
|
|
|
|
|
|
|
|
|
|
|
|
if (!response.ok) {
|
|
|
|
|
|
console.warn('🔴 [PROXY] Token refresh failed');
|
|
|
|
|
|
return { success: false };
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
const data = await response.json();
|
|
|
|
|
|
console.log('✅ [PROXY] Token refreshed successfully');
|
|
|
|
|
|
|
|
|
|
|
|
return {
|
|
|
|
|
|
success: true,
|
|
|
|
|
|
accessToken: data.access_token,
|
|
|
|
|
|
refreshToken: data.refresh_token,
|
|
|
|
|
|
expiresIn: data.expires_in,
|
|
|
|
|
|
};
|
|
|
|
|
|
} catch (error) {
|
|
|
|
|
|
console.error('🔴 [PROXY] Token refresh error:', error);
|
|
|
|
|
|
return { success: false };
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-11-27 22:19:50 +09:00
|
|
|
|
/**
|
|
|
|
|
|
* 백엔드 API 요청 실행 함수
|
|
|
|
|
|
*/
|
|
|
|
|
|
async function executeBackendRequest(
|
|
|
|
|
|
url: URL,
|
|
|
|
|
|
method: string,
|
|
|
|
|
|
token: string | undefined,
|
|
|
|
|
|
body: string | undefined,
|
|
|
|
|
|
contentType: string
|
|
|
|
|
|
): Promise<Response> {
|
|
|
|
|
|
return fetch(url.toString(), {
|
|
|
|
|
|
method,
|
|
|
|
|
|
headers: {
|
|
|
|
|
|
'Content-Type': contentType,
|
|
|
|
|
|
'Accept': 'application/json',
|
|
|
|
|
|
'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
|
|
|
|
|
|
'Authorization': token ? `Bearer ${token}` : '',
|
|
|
|
|
|
},
|
|
|
|
|
|
body,
|
|
|
|
|
|
});
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* 쿠키 생성 헬퍼 함수
|
|
|
|
|
|
*/
|
|
|
|
|
|
function createTokenCookies(tokens: { accessToken?: string; refreshToken?: string; expiresIn?: number }) {
|
|
|
|
|
|
const cookies: string[] = [];
|
|
|
|
|
|
|
|
|
|
|
|
if (tokens.accessToken) {
|
|
|
|
|
|
cookies.push([
|
|
|
|
|
|
`access_token=${tokens.accessToken}`,
|
|
|
|
|
|
'HttpOnly',
|
|
|
|
|
|
'Secure',
|
|
|
|
|
|
'SameSite=Strict',
|
|
|
|
|
|
'Path=/',
|
|
|
|
|
|
`Max-Age=${tokens.expiresIn || 7200}`,
|
|
|
|
|
|
].join('; '));
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
if (tokens.refreshToken) {
|
|
|
|
|
|
cookies.push([
|
|
|
|
|
|
`refresh_token=${tokens.refreshToken}`,
|
|
|
|
|
|
'HttpOnly',
|
|
|
|
|
|
'Secure',
|
|
|
|
|
|
'SameSite=Strict',
|
|
|
|
|
|
'Path=/',
|
|
|
|
|
|
'Max-Age=604800', // 7 days
|
|
|
|
|
|
].join('; '));
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
return cookies;
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* 쿠키 삭제 헬퍼 함수 (토큰 만료 시)
|
|
|
|
|
|
*/
|
|
|
|
|
|
function createClearTokenCookies(): string[] {
|
|
|
|
|
|
return [
|
|
|
|
|
|
'access_token=; HttpOnly; Secure; SameSite=Strict; Path=/; Max-Age=0',
|
|
|
|
|
|
'refresh_token=; HttpOnly; Secure; SameSite=Strict; Path=/; Max-Age=0',
|
|
|
|
|
|
];
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-11-25 21:07:10 +09:00
|
|
|
|
/**
|
|
|
|
|
|
* Catch-all proxy handler for all HTTP methods
|
2025-11-27 22:19:50 +09:00
|
|
|
|
*
|
|
|
|
|
|
* 🔄 토큰 갱신 로직:
|
|
|
|
|
|
* 1. 현재 access_token으로 백엔드 요청
|
|
|
|
|
|
* 2. 401 응답 시 → refresh_token으로 새 토큰 발급
|
|
|
|
|
|
* 3. 새 토큰으로 원래 요청 재시도
|
|
|
|
|
|
* 4. 재시도도 실패하면 → 쿠키 삭제 후 401 반환
|
2025-11-25 21:07:10 +09:00
|
|
|
|
*/
|
|
|
|
|
|
async function proxyRequest(
|
|
|
|
|
|
request: NextRequest,
|
|
|
|
|
|
params: { path: string[] },
|
|
|
|
|
|
method: string
|
|
|
|
|
|
) {
|
|
|
|
|
|
try {
|
|
|
|
|
|
// 1. HttpOnly 쿠키에서 토큰 읽기 (서버에서만 가능!)
|
|
|
|
|
|
let token = request.cookies.get('access_token')?.value;
|
|
|
|
|
|
const refreshToken = request.cookies.get('refresh_token')?.value;
|
|
|
|
|
|
|
|
|
|
|
|
// 2. 백엔드 URL 구성
|
|
|
|
|
|
const backendUrl = `${process.env.NEXT_PUBLIC_API_URL}/api/v1/${params.path.join('/')}`;
|
|
|
|
|
|
const url = new URL(backendUrl);
|
|
|
|
|
|
request.nextUrl.searchParams.forEach((value, key) => {
|
|
|
|
|
|
url.searchParams.append(key, value);
|
|
|
|
|
|
});
|
|
|
|
|
|
|
2025-12-04 20:52:42 +09:00
|
|
|
|
// 3. 요청 바디 읽기 (POST, PUT, DELETE, PATCH)
|
2025-11-25 21:07:10 +09:00
|
|
|
|
let body: string | undefined;
|
2025-11-27 22:19:50 +09:00
|
|
|
|
const contentType = request.headers.get('content-type') || 'application/json';
|
2025-11-25 21:07:10 +09:00
|
|
|
|
|
2025-12-04 20:52:42 +09:00
|
|
|
|
if (['POST', 'PUT', 'DELETE', 'PATCH'].includes(method)) {
|
2025-11-25 21:07:10 +09:00
|
|
|
|
if (contentType.includes('application/json')) {
|
|
|
|
|
|
body = await request.text();
|
2025-11-27 22:19:50 +09:00
|
|
|
|
console.log('🔵 [PROXY] Request:', method, url.toString());
|
|
|
|
|
|
console.log('🔵 [PROXY] Request Body:', body); // 디버깅용
|
2025-11-25 21:07:10 +09:00
|
|
|
|
} else if (contentType.includes('multipart/form-data')) {
|
2025-11-27 22:19:50 +09:00
|
|
|
|
// multipart는 formData로 처리해야 하지만, 현재는 지원하지 않음
|
|
|
|
|
|
console.warn('🟡 [PROXY] multipart/form-data is not fully supported');
|
2025-11-25 21:07:10 +09:00
|
|
|
|
body = await request.text();
|
|
|
|
|
|
}
|
2025-11-27 22:19:50 +09:00
|
|
|
|
} else {
|
|
|
|
|
|
console.log('🔵 [PROXY] Request:', method, url.toString());
|
2025-11-25 21:07:10 +09:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// 4. 백엔드로 프록시 요청
|
2025-11-27 22:19:50 +09:00
|
|
|
|
let backendResponse = await executeBackendRequest(url, method, token, body, contentType);
|
|
|
|
|
|
let newTokens: { accessToken?: string; refreshToken?: string; expiresIn?: number } | null = null;
|
2025-11-25 21:07:10 +09:00
|
|
|
|
|
2025-11-27 22:19:50 +09:00
|
|
|
|
// 5. 🔄 401 응답 시 토큰 갱신 후 재시도
|
|
|
|
|
|
if (backendResponse.status === 401 && refreshToken) {
|
|
|
|
|
|
console.log('🔄 [PROXY] Got 401, attempting token refresh...');
|
|
|
|
|
|
|
|
|
|
|
|
const refreshResult = await refreshAccessToken(refreshToken);
|
|
|
|
|
|
|
|
|
|
|
|
if (refreshResult.success && refreshResult.accessToken) {
|
|
|
|
|
|
console.log('✅ [PROXY] Token refreshed, retrying original request...');
|
|
|
|
|
|
|
|
|
|
|
|
// 새 토큰으로 원래 요청 재시도
|
|
|
|
|
|
token = refreshResult.accessToken;
|
|
|
|
|
|
newTokens = refreshResult;
|
|
|
|
|
|
backendResponse = await executeBackendRequest(url, method, token, body, contentType);
|
2025-11-25 21:07:10 +09:00
|
|
|
|
|
2025-11-27 22:19:50 +09:00
|
|
|
|
console.log('🔵 [PROXY] Retry response status:', backendResponse.status);
|
|
|
|
|
|
} else {
|
|
|
|
|
|
// 리프레시 실패 → 쿠키 삭제하고 401 반환
|
|
|
|
|
|
console.warn('🔴 [PROXY] Token refresh failed, clearing cookies...');
|
2025-11-25 21:07:10 +09:00
|
|
|
|
|
2025-11-27 22:19:50 +09:00
|
|
|
|
const clearResponse = NextResponse.json(
|
|
|
|
|
|
{ error: 'Authentication failed', needsReauth: true },
|
|
|
|
|
|
{ status: 401 }
|
|
|
|
|
|
);
|
|
|
|
|
|
|
|
|
|
|
|
createClearTokenCookies().forEach(cookie => {
|
|
|
|
|
|
clearResponse.headers.append('Set-Cookie', cookie);
|
|
|
|
|
|
});
|
|
|
|
|
|
|
|
|
|
|
|
return clearResponse;
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// 6. 응답 데이터 읽기
|
|
|
|
|
|
const responseData = await backendResponse.text();
|
|
|
|
|
|
console.log('🔵 [PROXY] Response status:', backendResponse.status);
|
|
|
|
|
|
|
|
|
|
|
|
// 7. 클라이언트로 응답 전달
|
2025-11-25 21:07:10 +09:00
|
|
|
|
const clientResponse = new NextResponse(responseData, {
|
|
|
|
|
|
status: backendResponse.status,
|
|
|
|
|
|
headers: {
|
|
|
|
|
|
'Content-Type': backendResponse.headers.get('content-type') || 'application/json',
|
|
|
|
|
|
},
|
|
|
|
|
|
});
|
|
|
|
|
|
|
2025-11-27 22:19:50 +09:00
|
|
|
|
// 8. 토큰이 갱신되었으면 새 쿠키 설정
|
2025-11-25 21:07:10 +09:00
|
|
|
|
if (newTokens && newTokens.accessToken) {
|
2025-11-27 22:19:50 +09:00
|
|
|
|
createTokenCookies(newTokens).forEach(cookie => {
|
|
|
|
|
|
clientResponse.headers.append('Set-Cookie', cookie);
|
|
|
|
|
|
});
|
2025-11-25 21:07:10 +09:00
|
|
|
|
console.log('🍪 [PROXY] New tokens set in cookies');
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
return clientResponse;
|
|
|
|
|
|
|
|
|
|
|
|
} catch (error) {
|
|
|
|
|
|
console.error('Proxy request error:', error);
|
|
|
|
|
|
return NextResponse.json(
|
|
|
|
|
|
{ error: 'Proxy server error' },
|
|
|
|
|
|
{ status: 500 }
|
|
|
|
|
|
);
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* GET 요청 프록시
|
|
|
|
|
|
* Next.js 15: params는 Promise이므로 await 필요
|
|
|
|
|
|
*/
|
|
|
|
|
|
export async function GET(
|
|
|
|
|
|
request: NextRequest,
|
|
|
|
|
|
{ params }: { params: Promise<{ path: string[] }> }
|
|
|
|
|
|
) {
|
|
|
|
|
|
const resolvedParams = await params;
|
|
|
|
|
|
return proxyRequest(request, resolvedParams, 'GET');
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* POST 요청 프록시
|
|
|
|
|
|
* Next.js 15: params는 Promise이므로 await 필요
|
|
|
|
|
|
*/
|
|
|
|
|
|
export async function POST(
|
|
|
|
|
|
request: NextRequest,
|
|
|
|
|
|
{ params }: { params: Promise<{ path: string[] }> }
|
|
|
|
|
|
) {
|
|
|
|
|
|
const resolvedParams = await params;
|
|
|
|
|
|
return proxyRequest(request, resolvedParams, 'POST');
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* PUT 요청 프록시
|
|
|
|
|
|
* Next.js 15: params는 Promise이므로 await 필요
|
|
|
|
|
|
*/
|
|
|
|
|
|
export async function PUT(
|
|
|
|
|
|
request: NextRequest,
|
|
|
|
|
|
{ params }: { params: Promise<{ path: string[] }> }
|
|
|
|
|
|
) {
|
|
|
|
|
|
const resolvedParams = await params;
|
|
|
|
|
|
return proxyRequest(request, resolvedParams, 'PUT');
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* DELETE 요청 프록시
|
|
|
|
|
|
* Next.js 15: params는 Promise이므로 await 필요
|
|
|
|
|
|
*/
|
|
|
|
|
|
export async function DELETE(
|
|
|
|
|
|
request: NextRequest,
|
|
|
|
|
|
{ params }: { params: Promise<{ path: string[] }> }
|
|
|
|
|
|
) {
|
|
|
|
|
|
const resolvedParams = await params;
|
|
|
|
|
|
return proxyRequest(request, resolvedParams, 'DELETE');
|
|
|
|
|
|
}
|
2025-12-04 20:52:42 +09:00
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
|
* PATCH 요청 프록시
|
|
|
|
|
|
* Next.js 15: params는 Promise이므로 await 필요
|
|
|
|
|
|
* 용도: toggle 엔드포인트 (/clients/{id}/toggle, /client-groups/{id}/toggle)
|
|
|
|
|
|
*/
|
|
|
|
|
|
export async function PATCH(
|
|
|
|
|
|
request: NextRequest,
|
|
|
|
|
|
{ params }: { params: Promise<{ path: string[] }> }
|
|
|
|
|
|
) {
|
|
|
|
|
|
const resolvedParams = await params;
|
|
|
|
|
|
return proxyRequest(request, resolvedParams, 'PATCH');
|
|
|
|
|
|
}
|
