feat: 로또 추천 API, 텔레그램 봇 연동, 관리자 페이지 추가

- 로또 번호 추천 구독자 전용 페이지 (/services/lotto/recommend) - NAS 몬테카를로 API 연동 + 클라이언트 사이드 폴백 - 무료 미리보기 1개 + 구독자용 프리미엄 번호 추천 - 구독 플랜 변경: 골드(900원)/플래티넘(2,900원)/다이아(9,900원) - 텔레그램 봇 연동: 연결/해제, 웹훅, /start 명령 처리 - 마이페이지 텔레그램 연결 UI + 가이드 모달 - 관리자 페이지 (/admin): 대시보드, 회원, 서비스, 문의 관리 - Supabase 마이그레이션: profiles 텔레그램 컬럼, 신규 상품 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-16 02:12:17 +09:00
parent 2469063979
commit a95715ec6b
32 changed files with 3060 additions and 35 deletions
--- a/middleware.ts
+++ b/middleware.ts
@@ -1,7 +1,49 @@
-import { type NextRequest } from 'next/server';
+import { type NextRequest, NextResponse } from 'next/server';
 import { updateSession } from '@/utils/supabase/middleware';

+// Edge Runtime에서 Web Crypto API로 관리자 토큰 검증
+async function verifyAdminToken(token: string): Promise<boolean> {
+  try {
+    const secret = process.env.ADMIN_JWT_SECRET;
+    if (!secret) return false;
+
+    const parts = token.split('.');
+    if (parts.length !== 2) return false;
+    const [encoded, sig] = parts;
+
+    const keyData = new TextEncoder().encode(secret);
+    const key = await crypto.subtle.importKey(
+      'raw', keyData, { name: 'HMAC', hash: 'SHA-256' }, false, ['verify']
+    );
+
+    const sigBuffer = Uint8Array.from(
+      atob(sig.replace(/-/g, '+').replace(/_/g, '/')),
+      c => c.charCodeAt(0)
+    );
+    const dataBuffer = new TextEncoder().encode(encoded);
+
+    const valid = await crypto.subtle.verify('HMAC', key, sigBuffer, dataBuffer);
+    if (!valid) return false;
+
+    const paddedEncoded = encoded.replace(/-/g, '+').replace(/_/g, '/');
+    const payload = JSON.parse(atob(paddedEncoded + '='.repeat((4 - paddedEncoded.length % 4) % 4)));
+    return Date.now() < payload.exp;
+  } catch {
+    return false;
+  }
+}
+
 export async function middleware(request: NextRequest) {
+  const { pathname } = request.nextUrl;
+
+  // /admin 경로 보호 (/admin/login 제외)
+  if (pathname.startsWith('/admin') && !pathname.startsWith('/admin/login')) {
+    const token = request.cookies.get('admin_token')?.value;
+    if (!token || !(await verifyAdminToken(token))) {
+      return NextResponse.redirect(new URL('/admin/login', request.url));
+    }
+  }
+
  return await updateSession(request);
 }