sam-react-prod/src/app/api/auth/check/route.ts

import { NextResponse } from 'next/server';
import type { NextRequest } from 'next/server';

/**
 * Auth Check Route Handler
 *
 * Purpose:
 * - Check if user is authenticated (HttpOnly cookie validation)
 * - Prevent browser back button cache issues
 * - Real-time authentication validation
 */
export async function GET(request: NextRequest) {
  try {
    // Get tokens from HttpOnly cookies
    const accessToken = request.cookies.get('access_token')?.value;
    const refreshToken = request.cookies.get('refresh_token')?.value;

    // No tokens at all - not authenticated
    if (!accessToken && !refreshToken) {
      return NextResponse.json(
        { error: 'Not authenticated', authenticated: false },
        { status: 401 }
      );
    }

    // Has access token - authenticated
    if (accessToken) {
      return NextResponse.json(
        { authenticated: true },
        { status: 200 }
      );
    }

    // Only has refresh token - try to refresh
    if (refreshToken && !accessToken) {
      console.log('🔄 Access token missing, attempting refresh...');

      // Attempt token refresh
      try {
        const refreshResponse = await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/refresh`, {
          method: 'POST',
          headers: {
            'Content-Type': 'application/json',
            'Accept': 'application/json',
            'Authorization': `Bearer ${refreshToken}`,
            'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
          },
        });

        if (refreshResponse.ok) {
          const data = await refreshResponse.json();

          // Set new tokens
          const accessTokenCookie = [
            `access_token=${data.access_token}`,
            'HttpOnly',
            'Secure',
            'SameSite=Strict',
            'Path=/',
            `Max-Age=${data.expires_in || 7200}`,
          ].join('; ');

          const refreshTokenCookie = [
            `refresh_token=${data.refresh_token}`,
            'HttpOnly',
            'Secure',
            'SameSite=Strict',
            'Path=/',
            'Max-Age=604800',
          ].join('; ');

          console.log('✅ Token auto-refreshed in auth check');

          const response = NextResponse.json(
            { authenticated: true, refreshed: true },
            { status: 200 }
          );

          response.headers.append('Set-Cookie', accessTokenCookie);
          response.headers.append('Set-Cookie', refreshTokenCookie);

          return response;
        }
      } catch (error) {
        console.error('Token refresh failed in auth check:', error);
      }

      // Refresh failed - not authenticated
      return NextResponse.json(
        { error: 'Token refresh failed', authenticated: false },
        { status: 401 }
      );
    }

    // Fallback - not authenticated
    return NextResponse.json(
      { error: 'Not authenticated', authenticated: false },
      { status: 401 }
    );

  } catch (error) {
    console.error('Auth check error:', error);
    return NextResponse.json(
      { error: 'Internal server error', authenticated: false },
      { status: 500 }
    );
  }
}
[feat]: 보호된 대시보드 및 API 라우트 추가 - 인증된 사용자용 대시보드 페이지 구현 ((protected) 라우트 그룹) - API 엔드포인트 추가 (인증, 사용자 관리) - 커스텀 훅 추가 (useAuth) - 미들웨어 인증 로직 강화 - 환경변수 예제 업데이트 - 기존 dashboard 페이지 제거 후 보호된 라우트로 이동 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 09:38:59 +09:00			`import { NextResponse } from 'next/server';`
			`import type { NextRequest } from 'next/server';`

			`/**`
			`* Auth Check Route Handler`
			`*`
			`* Purpose:`
			`* - Check if user is authenticated (HttpOnly cookie validation)`
			`* - Prevent browser back button cache issues`
			`* - Real-time authentication validation`
			`*/`
			`export async function GET(request: NextRequest) {`
			`try {`
[feat]: 회원가입 페이지 개선 및 폼 자동 포맷팅 기능 추가 주요 변경사항: - 회원가입 폼에 사업자등록번호 자동 포맷팅 (000-00-00000) - 핸드폰 번호 자동 포맷팅 (010-1111-1111 / 010-111-1111) - 약관 전체 동의 체크박스 추가 및 개별 약관 연동 - 모든 입력 필드에 autocomplete 속성 추가 (브라우저 자동완성 지원) - 회원가입 API 연동 및 백엔드 통신 구현 - LoginPage 폼 태그 추가 및 DOM 경고 수정 - LanguageSelect 언어 변경 시 전체 페이지 새로고침으로 변경 - 다국어 번역 키 추가 (ko, en, ja) 🤖 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 17:25:56 +09:00			`// Get tokens from HttpOnly cookies`
			`const accessToken = request.cookies.get('access_token')?.value;`
			`const refreshToken = request.cookies.get('refresh_token')?.value;`
[feat]: 보호된 대시보드 및 API 라우트 추가 - 인증된 사용자용 대시보드 페이지 구현 ((protected) 라우트 그룹) - API 엔드포인트 추가 (인증, 사용자 관리) - 커스텀 훅 추가 (useAuth) - 미들웨어 인증 로직 강화 - 환경변수 예제 업데이트 - 기존 dashboard 페이지 제거 후 보호된 라우트로 이동 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 09:38:59 +09:00
[feat]: 회원가입 페이지 개선 및 폼 자동 포맷팅 기능 추가 주요 변경사항: - 회원가입 폼에 사업자등록번호 자동 포맷팅 (000-00-00000) - 핸드폰 번호 자동 포맷팅 (010-1111-1111 / 010-111-1111) - 약관 전체 동의 체크박스 추가 및 개별 약관 연동 - 모든 입력 필드에 autocomplete 속성 추가 (브라우저 자동완성 지원) - 회원가입 API 연동 및 백엔드 통신 구현 - LoginPage 폼 태그 추가 및 DOM 경고 수정 - LanguageSelect 언어 변경 시 전체 페이지 새로고침으로 변경 - 다국어 번역 키 추가 (ko, en, ja) 🤖 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 17:25:56 +09:00			`// No tokens at all - not authenticated`
			`if (!accessToken && !refreshToken) {`
[feat]: 보호된 대시보드 및 API 라우트 추가 - 인증된 사용자용 대시보드 페이지 구현 ((protected) 라우트 그룹) - API 엔드포인트 추가 (인증, 사용자 관리) - 커스텀 훅 추가 (useAuth) - 미들웨어 인증 로직 강화 - 환경변수 예제 업데이트 - 기존 dashboard 페이지 제거 후 보호된 라우트로 이동 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 09:38:59 +09:00			`return NextResponse.json(`
			`{ error: 'Not authenticated', authenticated: false },`
			`{ status: 401 }`
			`);`
			`}`

[feat]: 회원가입 페이지 개선 및 폼 자동 포맷팅 기능 추가 주요 변경사항: - 회원가입 폼에 사업자등록번호 자동 포맷팅 (000-00-00000) - 핸드폰 번호 자동 포맷팅 (010-1111-1111 / 010-111-1111) - 약관 전체 동의 체크박스 추가 및 개별 약관 연동 - 모든 입력 필드에 autocomplete 속성 추가 (브라우저 자동완성 지원) - 회원가입 API 연동 및 백엔드 통신 구현 - LoginPage 폼 태그 추가 및 DOM 경고 수정 - LanguageSelect 언어 변경 시 전체 페이지 새로고침으로 변경 - 다국어 번역 키 추가 (ko, en, ja) 🤖 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 17:25:56 +09:00			`// Has access token - authenticated`
			`if (accessToken) {`
			`return NextResponse.json(`
			`{ authenticated: true },`
			`{ status: 200 }`
			`);`
			`}`

			`// Only has refresh token - try to refresh`
			`if (refreshToken && !accessToken) {`
			`console.log('🔄 Access token missing, attempting refresh...');`

			`// Attempt token refresh`
			`try {`
			const refreshResponse = await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/refresh`, {
			`method: 'POST',`
			`headers: {`
			`'Content-Type': 'application/json',`
			`'Accept': 'application/json',`
			'Authorization': `Bearer ${refreshToken}`,
			`'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY \|\| '',`
			`},`
			`});`

			`if (refreshResponse.ok) {`
			`const data = await refreshResponse.json();`

			`// Set new tokens`
			`const accessTokenCookie = [`
			`access_token=${data.access_token}`,
			`'HttpOnly',`
			`'Secure',`
			`'SameSite=Strict',`
			`'Path=/',`
			`Max-Age=${data.expires_in \|\| 7200}`,
			`].join('; ');`

			`const refreshTokenCookie = [`
			`refresh_token=${data.refresh_token}`,
			`'HttpOnly',`
			`'Secure',`
			`'SameSite=Strict',`
			`'Path=/',`
			`'Max-Age=604800',`
			`].join('; ');`

			`console.log('✅ Token auto-refreshed in auth check');`

			`const response = NextResponse.json(`
			`{ authenticated: true, refreshed: true },`
			`{ status: 200 }`
			`);`

			`response.headers.append('Set-Cookie', accessTokenCookie);`
			`response.headers.append('Set-Cookie', refreshTokenCookie);`

			`return response;`
			`}`
			`} catch (error) {`
			`console.error('Token refresh failed in auth check:', error);`
			`}`

			`// Refresh failed - not authenticated`
			`return NextResponse.json(`
			`{ error: 'Token refresh failed', authenticated: false },`
			`{ status: 401 }`
			`);`
			`}`
[feat]: 보호된 대시보드 및 API 라우트 추가 - 인증된 사용자용 대시보드 페이지 구현 ((protected) 라우트 그룹) - API 엔드포인트 추가 (인증, 사용자 관리) - 커스텀 훅 추가 (useAuth) - 미들웨어 인증 로직 강화 - 환경변수 예제 업데이트 - 기존 dashboard 페이지 제거 후 보호된 라우트로 이동 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 09:38:59 +09:00
[feat]: 회원가입 페이지 개선 및 폼 자동 포맷팅 기능 추가 주요 변경사항: - 회원가입 폼에 사업자등록번호 자동 포맷팅 (000-00-00000) - 핸드폰 번호 자동 포맷팅 (010-1111-1111 / 010-111-1111) - 약관 전체 동의 체크박스 추가 및 개별 약관 연동 - 모든 입력 필드에 autocomplete 속성 추가 (브라우저 자동완성 지원) - 회원가입 API 연동 및 백엔드 통신 구현 - LoginPage 폼 태그 추가 및 DOM 경고 수정 - LanguageSelect 언어 변경 시 전체 페이지 새로고침으로 변경 - 다국어 번역 키 추가 (ko, en, ja) 🤖 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 17:25:56 +09:00			`// Fallback - not authenticated`
[feat]: 보호된 대시보드 및 API 라우트 추가 - 인증된 사용자용 대시보드 페이지 구현 ((protected) 라우트 그룹) - API 엔드포인트 추가 (인증, 사용자 관리) - 커스텀 훅 추가 (useAuth) - 미들웨어 인증 로직 강화 - 환경변수 예제 업데이트 - 기존 dashboard 페이지 제거 후 보호된 라우트로 이동 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 09:38:59 +09:00			`return NextResponse.json(`
[feat]: 회원가입 페이지 개선 및 폼 자동 포맷팅 기능 추가 주요 변경사항: - 회원가입 폼에 사업자등록번호 자동 포맷팅 (000-00-00000) - 핸드폰 번호 자동 포맷팅 (010-1111-1111 / 010-111-1111) - 약관 전체 동의 체크박스 추가 및 개별 약관 연동 - 모든 입력 필드에 autocomplete 속성 추가 (브라우저 자동완성 지원) - 회원가입 API 연동 및 백엔드 통신 구현 - LoginPage 폼 태그 추가 및 DOM 경고 수정 - LanguageSelect 언어 변경 시 전체 페이지 새로고침으로 변경 - 다국어 번역 키 추가 (ko, en, ja) 🤖 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 17:25:56 +09:00			`{ error: 'Not authenticated', authenticated: false },`
			`{ status: 401 }`
[feat]: 보호된 대시보드 및 API 라우트 추가 - 인증된 사용자용 대시보드 페이지 구현 ((protected) 라우트 그룹) - API 엔드포인트 추가 (인증, 사용자 관리) - 커스텀 훅 추가 (useAuth) - 미들웨어 인증 로직 강화 - 환경변수 예제 업데이트 - 기존 dashboard 페이지 제거 후 보호된 라우트로 이동 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-10 09:38:59 +09:00			`);`

			`} catch (error) {`
			`console.error('Auth check error:', error);`
			`return NextResponse.json(`
			`{ error: 'Internal server error', authenticated: false },`
			`{ status: 500 }`
			`);`
			`}`
			`}`