gahusb/jaengseung-made
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
6533039fd7ab8d224cacefa19dcbb7b0bb5c8c77
jaengseung-made/middleware.ts
gahusb 64393e9740 fix: 미들웨어 Supabase hang으로 인한 모바일 접속 불가 해결 
- /api/ 경로 전체를 미들웨어 매처에서 제외 (각 API 라우트가 자체 인증 처리)
- updateSession() 실패 시 try-catch로 페이지 접근 허용 (연결 hang 방지)
- supabase.auth.getUser() 오류 시 세션 갱신 생략하고 통과

원인: 모든 요청에 실행되는 Edge Runtime 미들웨어에서 Supabase
외부 API 호출이 일시 지연/실패 시 Vercel이 연결을 강제 종료,
Safari에서 "네트워크 서버를 찾을 수 없음"으로 표시됨

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-21 23:29:26 +09:00

65 lines
2.1 KiB
TypeScript
Raw Blame History

import { type NextRequest, NextResponse } from 'next/server';
import { updateSession } from '@/utils/supabase/middleware';
// Edge Runtime에서 Web Crypto API로 관리자 토큰 검증
async function verifyAdminToken(token: string): Promise<boolean> {
try {
const secret = process.env.ADMIN_JWT_SECRET;
if (!secret) return false;
const parts = token.split('.');
if (parts.length !== 2) return false;
const [encoded, sig] = parts;
const keyData = new TextEncoder().encode(secret);
const key = await crypto.subtle.importKey(
'raw', keyData, { name: 'HMAC', hash: 'SHA-256' }, false, ['verify']
);
const sigBuffer = Uint8Array.from(
atob(sig.replace(/-/g, '+').replace(/_/g, '/')),
c => c.charCodeAt(0)
);
const dataBuffer = new TextEncoder().encode(encoded);
const valid = await crypto.subtle.verify('HMAC', key, sigBuffer, dataBuffer);
if (!valid) return false;
const paddedEncoded = encoded.replace(/-/g, '+').replace(/_/g, '/');
const payload = JSON.parse(atob(paddedEncoded + '='.repeat((4 - paddedEncoded.length % 4) % 4)));
return Date.now() < payload.exp;
} catch {
return false;
}
}
export async function middleware(request: NextRequest) {
const { pathname } = request.nextUrl;
// /admin 경로 보호 (/admin/login 제외)
if (pathname.startsWith('/admin') && !pathname.startsWith('/admin/login')) {
const token = request.cookies.get('admin_token')?.value;
if (!token || !(await verifyAdminToken(token))) {
return NextResponse.redirect(new URL('/admin/login', request.url));
}
}
// API 라우트는 세션 갱신 불필요 — 각 API에서 독립적으로 인증 처리
if (pathname.startsWith('/api/')) {
return NextResponse.next();
}
// Supabase 세션 갱신 — 실패해도 페이지 접근은 허용
try {
return await updateSession(request);
} catch {
return NextResponse.next({ request });
}
}
export const config = {
matcher: [
'/((?!_next/static|_next/image|favicon.ico|api/|.*\\.(?:svg|png|jpg|jpeg|gif|webp)$).*)',
],
};
Reference in New Issue View Git Blame Copy Permalink