app/auth/callback/route.ts

import { createClient } from "@/utils/supabase/server";
import { NextResponse } from "next/server";

/**
 * [인증 콜백 라우트 핸들러]
 *
 * Supabase 인증 이메일(회원가입 확인, 비밀번호 재설정 등)에서
 * 리다이렉트될 때 호출되는 API 라우트입니다.
 *
 * PKCE(Proof Key for Code Exchange) 흐름:
 * 1. 사용자가 이메일 링크 클릭
 * 2. Supabase 서버가 토큰 검증 후 이 라우트로 `code` 파라미터와 함께 리다이렉트
 * 3. 이 라우트에서 `code`를 세션으로 교환
 * 4. 원래 목적지(next 파라미터)로 리다이렉트
 *
 * @param request - Next.js Request 객체
 */
export async function GET(request: Request) {
  const { searchParams, origin } = new URL(request.url);

  // 1. URL에서 code와 next(리다이렉트 목적지) 추출
  const code = searchParams.get("code");
  const next = searchParams.get("next") ?? "/";

  // 2. code가 있으면 세션으로 교환
  if (code) {
    const supabase = await createClient();
    const { error } = await supabase.auth.exchangeCodeForSession(code);

    if (!error) {
      // 3. 세션 교환 성공 - 원래 목적지로 리다이렉트
      // next가 절대 URL(http://...)이면 그대로 사용, 아니면 origin + next
      const forwardedHost = request.headers.get("x-forwarded-host"); // 프록시 환경 대응
      const isLocalEnv = process.env.NODE_ENV === "development";

      if (isLocalEnv) {
        // 개발 환경: localhost 사용
        return NextResponse.redirect(`${origin}${next}`);
      } else if (forwardedHost) {
        // 프로덕션 + 프록시: x-forwarded-host 사용
        return NextResponse.redirect(`https://${forwardedHost}${next}`);
      } else {
        // 프로덕션: origin 사용
        return NextResponse.redirect(`${origin}${next}`);
      }
    }

    // 에러 발생 시 로그 출력
    console.error("Auth callback error:", error.message);
  }

  // 4. code가 없거나 교환 실패 시 에러 페이지로 리다이렉트
  const errorMessage = encodeURIComponent(
    "인증 링크가 만료되었거나 유효하지 않습니다.",
  );
  return NextResponse.redirect(`${origin}/login?message=${errorMessage}`);
}
회원가입 2026-02-03 10:51:22 +09:00			`import { createClient } from "@/utils/supabase/server";`
			`import { NextResponse } from "next/server";`

			`/**`
			`* [인증 콜백 라우트 핸들러]`
			`*`
			`* Supabase 인증 이메일(회원가입 확인, 비밀번호 재설정 등)에서`
			`* 리다이렉트될 때 호출되는 API 라우트입니다.`
			`*`
			`* PKCE(Proof Key for Code Exchange) 흐름:`
			`* 1. 사용자가 이메일 링크 클릭`
			* 2. Supabase 서버가 토큰 검증 후 이 라우트로 `code` 파라미터와 함께 리다이렉트
			* 3. 이 라우트에서 `code`를 세션으로 교환
			`* 4. 원래 목적지(next 파라미터)로 리다이렉트`
			`*`
			`* @param request - Next.js Request 객체`
			`*/`
			`export async function GET(request: Request) {`
			`const { searchParams, origin } = new URL(request.url);`

			`// 1. URL에서 code와 next(리다이렉트 목적지) 추출`
			`const code = searchParams.get("code");`
			`const next = searchParams.get("next") ?? "/";`

			`// 2. code가 있으면 세션으로 교환`
			`if (code) {`
			`const supabase = await createClient();`
			`const { error } = await supabase.auth.exchangeCodeForSession(code);`

			`if (!error) {`
			`// 3. 세션 교환 성공 - 원래 목적지로 리다이렉트`
			`// next가 절대 URL(http://...)이면 그대로 사용, 아니면 origin + next`
			`const forwardedHost = request.headers.get("x-forwarded-host"); // 프록시 환경 대응`
			`const isLocalEnv = process.env.NODE_ENV === "development";`

			`if (isLocalEnv) {`
			`// 개발 환경: localhost 사용`
			return NextResponse.redirect(`${origin}${next}`);
			`} else if (forwardedHost) {`
			`// 프로덕션 + 프록시: x-forwarded-host 사용`
			return NextResponse.redirect(`https://${forwardedHost}${next}`);
			`} else {`
			`// 프로덕션: origin 사용`
			return NextResponse.redirect(`${origin}${next}`);
			`}`
			`}`

			`// 에러 발생 시 로그 출력`
			`console.error("Auth callback error:", error.message);`
			`}`

			`// 4. code가 없거나 교환 실패 시 에러 페이지로 리다이렉트`
			`const errorMessage = encodeURIComponent(`
			`"인증 링크가 만료되었거나 유효하지 않습니다.",`
			`);`
			return NextResponse.redirect(`${origin}/login?message=${errorMessage}`);
			`}`