sam-api/app/Http/Controllers/Api/V1/ApiController.php

<?php

namespace App\Http\Controllers\Api\V1;

use App\Http\Controllers\Controller;
use App\Models\Members\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Str;


class ApiController extends Controller
{


    public function debugApikey()
    {
        $message = 'API Key 인증 성공';
        return response()->json(['message' => $message]);
    }


    public function login(Request $request)
    {
        $userId = $request->input('user_id');
        $userPwd = $request->input('user_pwd');

        if (!$userId || !$userPwd) {
            return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
        }


        $user = User::where('user_id', $userId)->first();

        if (!$user) {
            return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
        }

        $isValid = false;

        if (Str::startsWith($user->password, '$2y$')) {
            // bcrypt로 해싱된 경우
            $isValid = Hash::check($userPwd, $user->password);
        } else {
            // sha256으로 해싱된 경우
            $isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);
        }

        if (!$isValid) {
            return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
        }

        //인증토큰 생성
        $token = $user->createToken('front-app')->plainTextToken;

        // 선택: DB에 신규 token 저장
        $USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));
        $user->remember_token = $USER_TOKEN;
        $user->save();

        return response()->json([
            'message' => '로그인 성공',
            'user_token' => $token,
        ]);
    }


    public function logout(Request $request)
    {
        //인증토큰 삭제
        $request->user()->currentAccessToken()->delete();

        return response()->json(['message' => '로그아웃 완료']);
    }

}
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`<?php`

fix : API Version 관리 추가 - 초기에는 v1으로 개발 (cherry picked from commit 09bf8ac599a27a55f5d044c2125664359439597a) 2025-07-18 11:37:07 +09:00			`namespace App\Http\Controllers\Api\V1;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
fix : 모델 경로 수정 2025-07-29 13:00:25 +09:00			`use App\Http\Controllers\Controller;`
Revert "fix : User 모델 경로 오류로 인해 User 모델만 밖으로 이동" This reverts commit 2b82483f64c6e8a4cc39fbcc73d95cdec36eda09. 2025-07-29 16:04:28 +09:00			`use App\Models\Members\User;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`use Illuminate\Http\Request;`
			`use Illuminate\Support\Facades\Hash;`
			`use Illuminate\Support\Str;`


			`class ApiController extends Controller`
			`{`

fix : swagger문서파일 분리 2025-08-01 23:36:47 +09:00
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`public function debugApikey()`
			`{`
fix : 오류 수정 (개발서버 정상화) 2025-07-17 16:28:48 +09:00			`$message = 'API Key 인증 성공';`
			`return response()->json(['message' => $message]);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`


fix : swagger문서파일 분리 2025-08-01 23:36:47 +09:00
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`public function login(Request $request)`
			`{`
			`$userId = $request->input('user_id');`
			`$userPwd = $request->input('user_pwd');`

			`if (!$userId \|\| !$userPwd) {`
			`return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);`
			`}`


fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$user = User::where('user_id', $userId)->first();`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
			`if (!$user) {`
			`return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);`
			`}`

			`$isValid = false;`

fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`if (Str::startsWith($user->password, '$2y$')) {`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`// bcrypt로 해싱된 경우`
fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$isValid = Hash::check($userPwd, $user->password);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`} else {`
			`// sha256으로 해싱된 경우`
fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`

			`if (!$isValid) {`
			`return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);`
			`}`

fix : Bearer 인증 기능 수정 (추가) 2025-07-22 16:44:26 +09:00			`//인증토큰 생성`
			`$token = $user->createToken('front-app')->plainTextToken;`

First Commit (API Project) 2025-07-17 10:05:47 +09:00			`// 선택: DB에 신규 token 저장`
			`$USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));`
			`$user->remember_token = $USER_TOKEN;`
			`$user->save();`

			`return response()->json([`
			`'message' => '로그인 성공',`
fix : Bearer 인증 기능 수정 (추가) 2025-07-22 16:44:26 +09:00			`'user_token' => $token,`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`]);`
			`}`


fix : swagger문서파일 분리 2025-08-01 23:36:47 +09:00
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`public function logout(Request $request)`
			`{`
fix : 로그아웃 기능 수정 2025-07-28 11:44:07 +09:00			`//인증토큰 삭제`
			`$request->user()->currentAccessToken()->delete();`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
			`return response()->json(['message' => '로그아웃 완료']);`
			`}`

			`}`