gahusb
a95715ec6b
- 로또 번호 추천 구독자 전용 페이지 (/services/lotto/recommend) - NAS 몬테카를로 API 연동 + 클라이언트 사이드 폴백 - 무료 미리보기 1개 + 구독자용 프리미엄 번호 추천 - 구독 플랜 변경: 골드(900원)/플래티넘(2,900원)/다이아(9,900원) - 텔레그램 봇 연동: 연결/해제, 웹훅, /start 명령 처리 - 마이페이지 텔레그램 연결 UI + 가이드 모달 - 관리자 페이지 (/admin): 대시보드, 회원, 서비스, 문의 관리 - Supabase 마이그레이션: profiles 텔레그램 컬럼, 신규 상품 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
55 lines
1.7 KiB
TypeScript
55 lines
1.7 KiB
TypeScript
import { type NextRequest, NextResponse } from 'next/server';
|
|
import { updateSession } from '@/utils/supabase/middleware';
|
|
|
|
// Edge Runtime에서 Web Crypto API로 관리자 토큰 검증
|
|
async function verifyAdminToken(token: string): Promise<boolean> {
|
|
try {
|
|
const secret = process.env.ADMIN_JWT_SECRET;
|
|
if (!secret) return false;
|
|
|
|
const parts = token.split('.');
|
|
if (parts.length !== 2) return false;
|
|
const [encoded, sig] = parts;
|
|
|
|
const keyData = new TextEncoder().encode(secret);
|
|
const key = await crypto.subtle.importKey(
|
|
'raw', keyData, { name: 'HMAC', hash: 'SHA-256' }, false, ['verify']
|
|
);
|
|
|
|
const sigBuffer = Uint8Array.from(
|
|
atob(sig.replace(/-/g, '+').replace(/_/g, '/')),
|
|
c => c.charCodeAt(0)
|
|
);
|
|
const dataBuffer = new TextEncoder().encode(encoded);
|
|
|
|
const valid = await crypto.subtle.verify('HMAC', key, sigBuffer, dataBuffer);
|
|
if (!valid) return false;
|
|
|
|
const paddedEncoded = encoded.replace(/-/g, '+').replace(/_/g, '/');
|
|
const payload = JSON.parse(atob(paddedEncoded + '='.repeat((4 - paddedEncoded.length % 4) % 4)));
|
|
return Date.now() < payload.exp;
|
|
} catch {
|
|
return false;
|
|
}
|
|
}
|
|
|
|
export async function middleware(request: NextRequest) {
|
|
const { pathname } = request.nextUrl;
|
|
|
|
// /admin 경로 보호 (/admin/login 제외)
|
|
if (pathname.startsWith('/admin') && !pathname.startsWith('/admin/login')) {
|
|
const token = request.cookies.get('admin_token')?.value;
|
|
if (!token || !(await verifyAdminToken(token))) {
|
|
return NextResponse.redirect(new URL('/admin/login', request.url));
|
|
}
|
|
}
|
|
|
|
return await updateSession(request);
|
|
}
|
|
|
|
export const config = {
|
|
matcher: [
|
|
'/((?!_next/static|_next/image|favicon.ico|.*\\.(?:svg|png|jpg|jpeg|gif|webp)$).*)',
|
|
],
|
|
};
|