sam-api/app/Http/Controllers/Api/V1/ApiController.php

<?php

namespace App\Http\Controllers\Api\V1;

use App\Http\Controllers\Controller;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Str;


class ApiController extends Controller
{

    /**
     * @OA\Get(
     *     path="/api/v1/debug-apikey",
     *     tags={"API Key 인증"},
     *     summary="API Key 인증 확인",
     *     security={
     *          {"ApiKeyAuth": {}},
     *          {"BearerAuth": {}}
     *      },
     *     @OA\Response(
     *         response=200,
     *         description="API Key 인증 성공"
     *     ),
     *     @OA\Response(
     *         response=401,
     *         description="인증 실패"
     *     )
     * )
     */
    public function debugApikey()
    {
        $message = 'API Key 인증 성공';
        return response()->json(['message' => $message]);
    }


    /**
     * @OA\Post(
     *     path="/api/v1/login",
     *     summary="회원 토큰 정보확인",
     *     tags={"Auth"},
     *     security={{"ApiKeyAuth": {}},},
     *     @OA\RequestBody(
     *         required=true,
     *         @OA\JsonContent(
     *             required={"user_id", "user_pwd"},
     *             @OA\Property(property="user_id", type="string", example="test"),
     *             @OA\Property(property="user_pwd", type="string", example="testpass")
     *         )
     *     ),
     *     @OA\Response(
     *         response=200,
     *         description="로그인 성공",
     *         @OA\JsonContent(
     *             @OA\Property(property="message", type="string"),
     *             @OA\Property(property="user_token", type="string")
     *         )
     *     ),
     *     @OA\Response(response=401, description="로그인 실패")
     * )
     */
    public function login(Request $request)
    {
        $userId = $request->input('user_id');
        $userPwd = $request->input('user_pwd');

        if (!$userId || !$userPwd) {
            return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
        }


        $user = User::where('user_id', $userId)->first();

        if (!$user) {
            return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
        }

        $isValid = false;

        if (Str::startsWith($user->password, '$2y$')) {
            // bcrypt로 해싱된 경우
            $isValid = Hash::check($userPwd, $user->password);
        } else {
            // sha256으로 해싱된 경우
            $isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);
        }

        if (!$isValid) {
            return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
        }

        //인증토큰 생성
        $token = $user->createToken('front-app')->plainTextToken;

        // 선택: DB에 신규 token 저장
        $USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));
        $user->remember_token = $USER_TOKEN;
        $user->save();

        return response()->json([
            'message' => '로그인 성공',
            'user_token' => $token,
        ]);
    }


    /**
     * @OA\Post(
     *     path="/api/v1/logout",
     *     summary="로그아웃 (Access 및 Token 무효화)",
     *     tags={"Auth"},
     *     security={
     *          {"ApiKeyAuth": {}},
     *          {"BearerAuth": {}}
     *     },
     *     @OA\Response(response=200, description="로그아웃 성공"),
     *     @OA\Response(response=401, description="인증 실패")
     * )
     */
    public function logout(Request $request)
    {
        //인증토큰 삭제
        $request->user()->currentAccessToken()->delete();

        return response()->json(['message' => '로그아웃 완료']);
    }

}
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`<?php`

fix : API Version 관리 추가 - 초기에는 v1으로 개발 (cherry picked from commit 09bf8ac599a27a55f5d044c2125664359439597a) 2025-07-18 11:37:07 +09:00			`namespace App\Http\Controllers\Api\V1;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
fix : 모델 경로 수정 2025-07-29 13:00:25 +09:00			`use App\Http\Controllers\Controller;`
fix : User 모델 경로 오류로 인해 User 모델만 밖으로 이동 2025-07-29 13:33:07 +09:00			`use App\Models\User;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`use Illuminate\Http\Request;`
			`use Illuminate\Support\Facades\Hash;`
			`use Illuminate\Support\Str;`


			`class ApiController extends Controller`
			`{`

			`/**`
			`* @OA\Get(`
fix : API Version 관리 추가 - 초기에는 v1으로 개발 (cherry picked from commit 09bf8ac599a27a55f5d044c2125664359439597a) 2025-07-18 11:37:07 +09:00			`* path="/api/v1/debug-apikey",`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`* tags={"API Key 인증"},`
			`* summary="API Key 인증 확인",`
feat : API - 링크 오류 및 BearerAuth 인증 오류 수정 2025-07-24 09:20:39 +09:00			`* security={`
			`* {"ApiKeyAuth": {}},`
			`* {"BearerAuth": {}}`
			`* },`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`* @OA\Response(`
			`* response=200,`
			`* description="API Key 인증 성공"`
			`* ),`
			`* @OA\Response(`
			`* response=401,`
			`* description="인증 실패"`
			`* )`
			`* )`
			`*/`
			`public function debugApikey()`
			`{`
fix : 오류 수정 (개발서버 정상화) 2025-07-17 16:28:48 +09:00			`$message = 'API Key 인증 성공';`
			`return response()->json(['message' => $message]);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`


			`/**`
			`* @OA\Post(`
fix : API Version 관리 추가 - 초기에는 v1으로 개발 (cherry picked from commit 09bf8ac599a27a55f5d044c2125664359439597a) 2025-07-18 11:37:07 +09:00			`* path="/api/v1/login",`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`* summary="회원 토큰 정보확인",`
			`* tags={"Auth"},`
feat : API - 링크 오류 및 BearerAuth 인증 오류 수정 2025-07-24 09:20:39 +09:00			`* security={{"ApiKeyAuth": {}},},`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`* @OA\RequestBody(`
			`* required=true,`
			`* @OA\JsonContent(`
fix : 오류 수정 (개발서버 정상화) 2025-07-17 16:28:48 +09:00			`* required={"user_id", "user_pwd"},`
			`* @OA\Property(property="user_id", type="string", example="test"),`
			`* @OA\Property(property="user_pwd", type="string", example="testpass")`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`* )`
			`* ),`
			`* @OA\Response(`
			`* response=200,`
			`* description="로그인 성공",`
			`* @OA\JsonContent(`
			`* @OA\Property(property="message", type="string"),`
fix : 오류 수정 (개발서버 정상화) 2025-07-17 16:28:48 +09:00			`* @OA\Property(property="user_token", type="string")`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`* )`
			`* ),`
			`* @OA\Response(response=401, description="로그인 실패")`
			`* )`
			`*/`
			`public function login(Request $request)`
			`{`
			`$userId = $request->input('user_id');`
			`$userPwd = $request->input('user_pwd');`

			`if (!$userId \|\| !$userPwd) {`
			`return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);`
			`}`


fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$user = User::where('user_id', $userId)->first();`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
			`if (!$user) {`
			`return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);`
			`}`

			`$isValid = false;`

fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`if (Str::startsWith($user->password, '$2y$')) {`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`// bcrypt로 해싱된 경우`
fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$isValid = Hash::check($userPwd, $user->password);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`} else {`
			`// sha256으로 해싱된 경우`
fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`

			`if (!$isValid) {`
			`return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);`
			`}`

fix : Bearer 인증 기능 수정 (추가) 2025-07-22 16:44:26 +09:00			`//인증토큰 생성`
			`$token = $user->createToken('front-app')->plainTextToken;`

First Commit (API Project) 2025-07-17 10:05:47 +09:00			`// 선택: DB에 신규 token 저장`
			`$USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));`
			`$user->remember_token = $USER_TOKEN;`
			`$user->save();`

			`return response()->json([`
			`'message' => '로그인 성공',`
fix : Bearer 인증 기능 수정 (추가) 2025-07-22 16:44:26 +09:00			`'user_token' => $token,`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`]);`
			`}`


			`/**`
			`* @OA\Post(`
fix : API Version 관리 추가 - 초기에는 v1으로 개발 (cherry picked from commit 09bf8ac599a27a55f5d044c2125664359439597a) 2025-07-18 11:37:07 +09:00			`* path="/api/v1/logout",`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`* summary="로그아웃 (Access 및 Token 무효화)",`
			`* tags={"Auth"},`
feat : API - 링크 오류 및 BearerAuth 인증 오류 수정 2025-07-24 09:20:39 +09:00			`* security={`
			`* {"ApiKeyAuth": {}},`
			`* {"BearerAuth": {}}`
			`* },`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`* @OA\Response(response=200, description="로그아웃 성공"),`
			`* @OA\Response(response=401, description="인증 실패")`
			`* )`
			`*/`
			`public function logout(Request $request)`
			`{`
fix : 로그아웃 기능 수정 2025-07-28 11:44:07 +09:00			`//인증토큰 삭제`
			`$request->user()->currentAccessToken()->delete();`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
			`return response()->json(['message' => '로그아웃 완료']);`
			`}`

			`}`