단 5분 만에 구축하는 Next.js용 Microsoft Auth 최적화 전략

Context

공식 MSAL 문서의 과도한 복잡성과 verbose한 설정 방식. Next.js Edge Runtime 내 Middleware 실행 시 발생하는 런타임 크래시. 하드코딩된 Token Expiry 값으로 인한 프로덕션 환경의 세션 관리 한계.

Technical Solution

• @chemmangat/msal-next 라이브러리를 통한 MSAL v3, v4, v5 버전 통합 지원 및 런타임 버전 자동 감지 구조
• MsalAuthProvider를 활용해 로그인 및 로그아웃 시 msal.account 쿠키를 자동으로 동기화하는 자동화 메커니즘
• createAuthMiddleware의 임포트 경로를 분리하여 Next.js Edge Runtime과의 충돌을 방지한 아키텍처 설계
• 토큰 내 expiresOn 필드를 직접 읽어 실제 만료 시간을 반영하는 동적 토큰 갱신 로직
• MSAL v5의 Breaking Changes(이벤트 페이로드 타입, 설정 옵션 변경 등)를 라이브러리 내부적으로 추상화하여 앱 코드 수정 최소화
• 도메인 또는 Tenant ID 기반의 Multi-tenant 제어 및 다중 계정 전환 기능 제공

Impact

• 주간 다운로드 수 2.9k+ 달성

Key Takeaway

복잡한 외부 SDK의 버전 업데이트와 런타임 제약을 라이브러리 계층에서 추상화하여 비즈니스 로직과 인프라 설정 간의 결합도를 낮춘 사례.