Next.js App Router API連携4パターン徹底比較｜最適な選び方は？

はじめに｜この記事で得られる価値

「Next.js App RouterでAPI連携、どの方法がベスト？」
そんな悩み、現場のエンジニアなら一度は通る道です。
Server Components・SWR/React Query・Server Actions…選択肢が増え「これで良いのか？」と迷った経験はありませんか？

特に「fetchはサーバーで？クライアントで？」「Route Handlersはもう不要？」「新機能のCORSやキャッシュ、どう設計すれば？」――後輩レビューや技術選定を任されるほど「自信を持って方針を示せる根拠」が欲しくなりますよね。

本記事は、そんな“現場のモヤモヤ”に寄り添いながら、App Router時代のAPI連携パターン4選を徹底比較＆FAQ付きで整理します。

・Next.js(App Router)でAPI実装に迷っている
・エラーや設計の“落とし穴”を現場目線で理解したい
・コピペOKの実践コード・FAQまで欲しい
という方におすすめです。

（Next.jsの基礎やAPI設計の全体像については『フロントエンドフレームワーク徹底比較！React・Vue・Angular違いと選び方』もご参照ください）

用語解説：Next.js
ReactベースのWebアプリケーションを高速・柔軟に構築できるフレームワーク。SSRやAPI連携、ルーティング機能が充実。

用語解説：App Router
Next.jsの新しいルーティング方式。ページ・API・UIの構成を柔軟に管理でき、Server ComponentsやServer Actionsなど最新機能と連携。

用語解説：API連携
外部サービスや自社サーバーとデータをやり取りする仕組み。fetchやAxiosなどのHTTPクライアントを使う。

用語解説：Server Components
サーバー側でレンダリングされるReactコンポーネント。初期表示が高速で、クライアントJSの負荷を軽減。

用語解説：SWR/React Query
Reactで非同期データ取得・キャッシュ・ローディング管理を簡単に実装できるライブラリ。

用語解説：Server Actions
Next.jsの新機能。サーバー上の関数を直接呼び出し、フォーム送信やデータ更新を型安全に実装できる。

用語解説：Route Handlers
Next.jsでAPIエンドポイントを定義する仕組み。外部サービス連携やWebhook受信などに利用。

用語解説：fetch
JavaScript標準のHTTPリクエストAPI。サーバー・クライアント両方で利用可能。

用語解説：CORS
異なるドメイン間でリソースをやり取りする際のセキュリティ制約。API連携時にエラー原因となることが多い。

用語解説：キャッシュ
取得したデータを一時保存し、再取得を高速化する仕組み。fetchやSWR/React Queryで制御可能。

1. 最適なAPI連携は？【フローチャートで一発診断】

本題の前に結論サマリから。
下記フローチャートで、要件に合うAPI連携パターンを瞬時に絞り込めます。

[スタート]
  ↓
[Q1: 主な目的はデータの「取得」か「更新」か？]
  ├── [取得] → [Q2: ユーザー操作に応じた頻繁な再取得が必要か？]
  │             ├── [はい] → (A) Client Components (SWR/React Query)
  │             └── [いいえ] → (B) Server Components (fetch)
  └── [更新] → [Q3: 外部サービス用の公開APIエンドポイントが必要か？]
                ├── [はい] → (C) Route Handlers
                └── [いいえ] → (D) Server Actions

• (A) Client Components…リアルタイム性重視のダッシュボードUIに
• (B) Server Components…ブログ等、静的な初回表示に
• (C) Route Handlers…Webhookや外部API用の明示的なエンドポイントに
• (D) Server Actions…フォーム送信など、内部完結のデータ更新に

なぜこの診断になるのか？次章から「現場目線の理由」と「実践コード」で深掘りします。

2. どう変わった？App RouterのAPI設計【RSCとServer Actionsの役割】

■ React Server Components（RSC）とは？

サーバーで直接fetchし、HTMLだけをクライアントへ返せます。
バンドルサイズ削減・初期表示の高速化も容易に。

（Reactのサーバー・クライアントの違いについては『ReactのuseStateとuseEffectの違いとは？初心者が実務で迷わない使い分け完全ガイド』もご参照ください）

用語解説：React Server Components（RSC）
サーバーでレンダリングされるReactコンポーネント。クライアント側のJS負荷を減らし、SEOやパフォーマンス向上に貢献。

用語解説：バンドルサイズ
Webアプリの配信時にまとめられるJSやCSSなどのファイル容量。小さいほど表示が速くなる。

■ Server Actionsのインパクト

サーバー上の関数を「直接」呼び出せるRPC的な設計。
フォーム送信等の「更新」処理を、API Route不要＆型安全に実装できます。

（型安全なフォーム設計・バリデーションについては『TypeScriptフォームバリデーション徹底比較｜Zod・Yup・React Hook Formの違いと選び方』もご参照ください）

用語解説：型安全
プログラムの型（string, numberなど）が正しく扱われることで、バグやエラーを未然に防ぐ設計。

用語解説：RPC
Remote Procedure Callの略。ネットワーク越しにサーバー上の関数を直接呼び出す仕組み。

この2つの登場で、Pages Router時代のAPI連携の常識が一変しました。

3. 主要4パターンを比較！【現場ユースケースで解説】

■ 3.1 Client Components（SWR/React Query）：動的UI向け

• こんなとき最適： チャットや通知、リアルタイム管理画面など即時反応UI
• メリット： useSWR等のHooksで宣言的にデータ取得。キャッシュやローディング管理も自動
• デメリット： バンドルサイズ増加（クライアントJS依存）／ライブラリ依存性
• アンチパターン： 静的な初回表示だけならServer Componentsが高速＆省コスト

用語解説：Client Components
クライアント（ブラウザ）側で動作するReactコンポーネント。ユーザー操作に即時反応できる。

用語解説：Hooks
Reactの機能拡張API。useStateやuseEffect、useSWRなど、状態管理や副作用処理を簡単に記述できる。

■ 3.2 Server Components（fetch）：シンプル＆パフォーマンス最適

• こんなとき最適： ブログやニュース記事など“静的な初期データ”の表示
• メリット： async/awaitで自然にデータ取得。超軽量・高速。キャッシュ制御が柔軟（next.revalidate）
• デメリット： ユーザー操作による再取得はページ遷移or再読み込みが必要
• アンチパターン： オートコンプリートなど、即時反応UIには非推奨

用語解説：async/await
JavaScriptの非同期処理を直感的に記述できる構文。API取得やデータ処理で多用される。

用語解説：next.revalidate
Next.jsのキャッシュ制御オプション。指定秒数ごとにデータを再取得し、最新状態を保つ。

■ 3.3 Route Handlers（API Routes）：明示的なAPIエンドポイントに

• こんなとき最適： Webhook受信や、外部アプリへのAPI提供
• メリット： RESTful設計をNext.jsで実現。Webhookや外部連携の「入り口」にも
• デメリット： 内部処理のみならServer Actionsの方がシンプル＆型安全
• アンチパターン： ログインユーザーの単純なデータ更新はServer Actionsへ

用語解説：RESTful設計
Web API設計の標準。リソースごとにURLを分け、HTTPメソッド（GET/POSTなど）で操作する。

用語解説：Webhook
外部サービスからの通知やイベントを受け取る仕組み。APIエンドポイントで受信する。

■ 3.4 Server Actions：型安全＆モダンなデータ更新

• こんなとき最適： 問い合わせフォームや「いいね」ボタンなど
• メリット： サーバー関数を直接呼べる（API Route不要）。useFormState等でエラー・状態管理も型安全。JS無効環境でも送信可
• デメリット： 設計が新しく最初は学習コストあり。「更新」処理向き
• アンチパターン： 外部アプリ用の汎用APIはRoute Handlersへ

用語解説：useFormState
Next.jsのフォーム状態管理フック。送信結果やエラーを型安全に扱える。

用語解説：JS無効環境
JavaScriptが無効なブラウザや端末でもフォーム送信が可能な設計。

4. すぐ試せる！【実践コード3選】

■ 4.1 認証（Auth.js）× Server Components

セッション情報をサーバー側で取得し、表示を切り替える鉄板パターン。

（認証・セッション管理の基礎については『Spring Boot×OAuth2認証の全比較！現場で失敗しない選び方とは？』もご参照ください）

import { auth } from '@/auth';

export default async function HomePage() {
  const session = await auth();

  return (
    <div>
      {session?.user ? (
        <h1>ようこそ, {session.user.name}さん</h1>
      ) : (
        <h1>ログインしてください</h1>
      )}
    </div>
  );
}

■ 4.2 ヘッドレスCMS（microCMS）× Server Components

fetch＋next.revalidateでISRも手軽。

type Props = { params: { id: string } };

async function getPost(id: string) {
  const res = await fetch(
    `https://YOUR_SERVICE_DOMAIN.microcms.io/api/v1/blog/${id}`,
    {
      headers: { 'X-MICROCMS-API-KEY': process.env.MICROCMS_API_KEY! },
      next: { revalidate: 3600 },
    }
  );
  return res.json();
}

export default async function BlogPostPage({ params }: Props) {
  const post = await getPost(params.id);

  return (
    <article>
      <h1>{post.title}</h1>
      <div dangerouslySetInnerHTML={{ __html: post.content }} />
    </article>
  );
}

■ 4.3 Server Actions＋Zodで型安全フォーム

入力バリデーション〜エラー表示まで「型安全」にまとめられます。

（TypeScriptやZodによる型安全なバリデーションについては『TypeScriptフォームバリデーション徹底比較｜Zod・Yup・React Hook Formの違いと選び方』もご参照ください）

// app/actions.ts
'use server';
import { z } from 'zod';

const FormSchema = z.object({
  email: z.string().email('有効なメールアドレスを入力してください。'),
});

export async function submitForm(prevState: any, formData: FormData) {
  const validatedFields = FormSchema.safeParse({
    email: formData.get('email'),
  });

  if (!validatedFields.success) {
    return { errors: validatedFields.error.flatten().fieldErrors };
  }
  // データベース保存処理など
  return { message: '送信成功！' };
}

// app/contact-form.tsx
'use client';
import { useFormState } from 'react-dom';
import { submitForm } from './actions';

const initialState = { message: null, errors: {} };

export function ContactForm() {
  const [state, dispatch] = useFormState(submitForm, initialState);

  return (
    <form action={dispatch}>
      <input type="email" name="email" />
      {state.errors?.email && <p>{state.errors.email[0]}</p>}
      <button type="submit">送信</button>
      {state.message && <p>{state.message}</p>}
    </form>
  );
}

ぜひコードをコピペして、まずは動かしてみてください。

5. よくある疑問・つまずき【FAQで即解決】

• Q. CORSエラーはなぜ？どこで起きる？
  Server ComponentsやRoute Handlers、Server Actionsから外部APIを呼ぶ場合は、サーバー側で実行されるためCORSエラーは発生しません。ハマりやすいのはClient Componentsから外部API直叩きのとき。この場合はRoute
  Handlersで「プロキシAPI」を作り、内部経由にするのが定番です。
  （CORSエラーの原因と対策については『JavaScriptでCORSエラーが出たときの原因と対処法を徹底解説』もご参照ください）
• Q. Server ActionsがあればRoute Handlersは不要？
  No！ 両者の棲み分けは明確。
  ・Server Actions…Next.jsアプリ内部のUI起点のデータ更新
  ・Route Handlers…Webhook受信や外部サービス向けAPI
  現場では“両方使い分け”が基本です。
• Q. Server Actionsで注意すべきセキュリティは？
  CSRFはNext.jsが自動で保護。
  ただし「認可（Authorization）」…つまりそのユーザーが操作してよいかの権限チェックは、開発者自身が必ず実装しましょう。
• Q. キャッシュ戦略のベストプラクティスは？
  fetchの第2引数で制御。
  ・cache: 'no-store'…毎回取得
  ・next: { revalidate: 秒数 }…ISR
  更新後はrevalidatePathやrevalidateTagでオンデマンド破棄も可能。
  
  （APIキャッシュやfetchの使い方については『JavaScriptのAjax完全入門｜fetchの使い方・CORSエラーの対処・非同期通信の基本を解説』もご参照ください）
• Q. ClientとServer Components間のデータ受け渡しは？
  基本はprops経由で「サーバー→クライアント」へ渡します。逆向き（クライアント→サーバー）はServer ActionsやRoute Handlers経由が安全です。

まとめ｜App RouterのAPI設計で“一歩先”へ

App Router時代のAPI連携は、4つの主役を理解するのが最短ルート。
・Server Components（fetch）…静的ページの基本
・Client Components（SWR/React Query）…動的UIで真価発揮
・Route Handlers…Webhookや外部API連携の要
・Server Actions…型安全＆モダンなデータ更新

最初は迷って当然。でも、それぞれの得意領域さえ押さえれば、要件ごとに“迷わず選べる”自分になれます。

Next.jsはこれからも進化が続きます。新しい技術をキャッチアップしながら、現場のパフォーマンスも一緒に磨いていきましょう。

ぜひ一度、手元のプロジェクトで実践してみてください！