Next.js Server Actions와 Supabase 서비스 역할 전환: 경매 애플리케이션의 치명적인 보안 취약점 해결기

클라이언트가 Supabase에 직접 접근하던 기존 경매 애플리케이션의 심각한 보안 취약점을 해결하기 위해 Next.js Server Actions와 Supabase의 강력한 서비스 역할(service_role) 키를 도입했습니다. 이 아키텍처 개편을 통해 모든 민감한 데이터베이스 작업이 서버에서 엄격한 인증 및 인가 과정을 거치도록 하여, 악의적인 클라이언트 조작을 원천 차단하고 데이터 무결성을 확보했습니다.