29e7b41615
- CEO 대시보드 컴포넌트 추가 - AuthenticatedLayout 개선 - 각 모듈 actions.ts 에러 핸들링 개선 - API fetch-wrapper, refresh-token 로직 개선 - ReceivablesStatus 컴포넌트 업데이트 - globals.css 스타일 업데이트 - 기타 다수 컴포넌트 수정 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
114 lines
3.7 KiB
TypeScript
114 lines
3.7 KiB
TypeScript
import { NextResponse } from 'next/server';
|
|
import type { NextRequest } from 'next/server';
|
|
import { refreshAccessToken } from '@/lib/api/refresh-token';
|
|
|
|
/**
|
|
* 🔵 Next.js 내부 API - 인증 상태 확인 (PHP 백엔드 X)
|
|
*
|
|
* ⚡ 설계 목적:
|
|
* - 성능 최적화: 매번 PHP 백엔드 호출 대신 로컬 쿠키만 확인
|
|
* - 백엔드 부하 감소: 간단한 인증 확인은 Next.js에서 처리
|
|
* - 사용자 경험: 즉시 응답으로 빠른 페이지 전환
|
|
*
|
|
* 📍 사용 위치:
|
|
* - LoginPage.tsx: 이미 로그인된 사용자를 대시보드로 리다이렉트
|
|
* - SignupPage.tsx: 이미 로그인된 사용자를 대시보드로 리다이렉트
|
|
* - 뒤로가기 시 캐시 문제 방지
|
|
*
|
|
* 🔄 동작 방식:
|
|
* 1. HttpOnly 쿠키에서 access_token, refresh_token 확인
|
|
* 2. access_token 있음 → { authenticated: true } 즉시 응답
|
|
* 3. refresh_token만 있음 → PHP /api/v1/refresh 호출하여 토큰 갱신
|
|
* 4. 둘 다 없음 → { authenticated: false } 응답
|
|
*
|
|
* ⚠️ 주의:
|
|
* - 이 API는 PHP 백엔드에 존재하지 않습니다
|
|
* - Next.js 프론트엔드 자체 유틸리티 API입니다
|
|
* - 실제 인증 로직은 여전히 PHP 백엔드가 담당합니다
|
|
*/
|
|
export async function GET(request: NextRequest) {
|
|
try {
|
|
// Get tokens from HttpOnly cookies
|
|
const accessToken = request.cookies.get('access_token')?.value;
|
|
const refreshToken = request.cookies.get('refresh_token')?.value;
|
|
|
|
// No tokens at all - not authenticated
|
|
if (!accessToken && !refreshToken) {
|
|
return NextResponse.json(
|
|
{ error: 'Not authenticated' },
|
|
{ status: 401 }
|
|
);
|
|
}
|
|
|
|
// Has access token - authenticated
|
|
if (accessToken) {
|
|
return NextResponse.json(
|
|
{ authenticated: true },
|
|
{ status: 200 }
|
|
);
|
|
}
|
|
|
|
// Only has refresh token - try to refresh
|
|
if (refreshToken && !accessToken) {
|
|
console.log('🔄 [auth/check] Access token missing, attempting refresh...');
|
|
|
|
// 공유 캐시를 사용하는 refreshAccessToken 함수 사용
|
|
const refreshResult = await refreshAccessToken(refreshToken, 'auth/check');
|
|
|
|
if (refreshResult.success && refreshResult.accessToken) {
|
|
console.log('✅ [auth/check] Token refreshed successfully');
|
|
|
|
// Set new tokens with Safari-compatible configuration
|
|
const isProduction = process.env.NODE_ENV === 'production';
|
|
|
|
const accessTokenCookie = [
|
|
`access_token=${refreshResult.accessToken}`,
|
|
'HttpOnly',
|
|
...(isProduction ? ['Secure'] : []),
|
|
'SameSite=Lax',
|
|
'Path=/',
|
|
`Max-Age=${refreshResult.expiresIn || 7200}`,
|
|
].join('; ');
|
|
|
|
const refreshTokenCookie = [
|
|
`refresh_token=${refreshResult.refreshToken}`,
|
|
'HttpOnly',
|
|
...(isProduction ? ['Secure'] : []),
|
|
'SameSite=Lax',
|
|
'Path=/',
|
|
'Max-Age=604800',
|
|
].join('; ');
|
|
|
|
const response = NextResponse.json(
|
|
{ authenticated: true, refreshed: true },
|
|
{ status: 200 }
|
|
);
|
|
|
|
response.headers.append('Set-Cookie', accessTokenCookie);
|
|
response.headers.append('Set-Cookie', refreshTokenCookie);
|
|
|
|
return response;
|
|
}
|
|
|
|
// Refresh failed - not authenticated
|
|
console.log('⚠️ [auth/check] Refresh failed, returning 401');
|
|
return NextResponse.json(
|
|
{ error: 'Token refresh failed' },
|
|
{ status: 401 }
|
|
);
|
|
}
|
|
|
|
// Fallback - not authenticated
|
|
return NextResponse.json(
|
|
{ error: 'Not authenticated' },
|
|
{ status: 401 }
|
|
);
|
|
|
|
} catch (error) {
|
|
console.error('Auth check error:', error);
|
|
return NextResponse.json(
|
|
{ error: 'Internal server error', authenticated: false },
|
|
{ status: 500 }
|
|
);
|
|
}
|
|
} |