SamProject/sam-api
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
798d5149ea79fdbeae5b714998452c6069b8c0e7
sam-api/app/Services/AuthService.php

119 lines
3.7 KiB
PHP
Raw Normal View History

feat: API 토큰 관리 시스템 구현 (액세스/리프레시 토큰 분리) - AuthService: 토큰 발급/갱신 통합 관리 - RefreshController: POST /api/v1/refresh 엔드포인트 추가 - 액세스 토큰 2시간, 리프레시 토큰 7일 (.env 설정) - TOKEN_EXPIRED 에러 코드로 프론트엔드 자동 리프레시 지원 - 리프레시 토큰 일회성 사용 (보안 강화) - Swagger 문서 Auth 태그로 통합
2025-11-10 11:17:32 +09:00
<?php
namespace App\Services;
use App\Models\Members\User;
use Carbon\Carbon;
use Illuminate\Support\Facades\Config;
class AuthService
{
/**
* 액세스 토큰과 리프레시 토큰을 함께 발급합니다.
*
* @param User $user 사용자 모델
* @return array ['access_token' => string, 'refresh_token' => string, 'expires_in' => int, 'expires_at' => string]
*/
public static function issueTokens(User $user): array
{
// 기존 리프레시 토큰 삭제 (한 사용자당 하나의 리프레시 토큰만 유지)
$user->tokens()->where('name', 'refresh-token')->delete();
// 액세스 토큰 만료 시간 (분 단위, null이면 무제한)
$accessExpiration = Config::get('sanctum.access_token_expiration');
$accessExpiration = $accessExpiration ? (int) $accessExpiration : null;
$accessExpiresAt = $accessExpiration ? now()->addMinutes($accessExpiration) : null;
// 리프레시 토큰 만료 시간 (분 단위, null이면 무제한)
$refreshExpiration = Config::get('sanctum.refresh_token_expiration');
$refreshExpiration = $refreshExpiration ? (int) $refreshExpiration : null;
$refreshExpiresAt = $refreshExpiration ? now()->addMinutes($refreshExpiration) : null;
// 액세스 토큰 생성
$accessToken = $user->createToken(
'access-token',
['*'],
$accessExpiresAt
);
// 리프레시 토큰 생성
$refreshToken = $user->createToken(
'refresh-token',
['refresh'],
$refreshExpiresAt
);
return [
'access_token' => $accessToken->plainTextToken,
'refresh_token' => $refreshToken->plainTextToken,
'token_type' => 'Bearer',
'expires_in' => $accessExpiration ? $accessExpiration * 60 : null, // 초 단위
'expires_at' => $accessExpiresAt ? $accessExpiresAt->toDateTimeString() : null,
];
}
/**
* 리프레시 토큰으로 새로운 액세스 토큰을 발급합니다.
* 리프레시 토큰도 함께 갱신됩니다.
*
* @param string $refreshToken 리프레시 토큰
* @return array|null ['access_token' => string, 'refresh_token' => string, ...] or null if invalid
*/
public static function refreshTokens(string $refreshToken): ?array
{
// 리프레시 토큰 검증
$token = \Laravel\Sanctum\PersonalAccessToken::findToken($refreshToken);
if (! $token) {
return null;
}
// 토큰 타입 확인
if ($token->name !== 'refresh-token') {
return null;
}
// 만료 확인
if ($token->expires_at && $token->expires_at->isPast()) {
$token->delete();
return null;
}
// 사용자 조회
$user = $token->tokenable;
if (! $user) {
return null;
}
// 기존 리프레시 토큰 삭제 (사용 후 폐기)
$token->delete();
// 새로운 액세스 + 리프레시 토큰 발급
return self::issueTokens($user);
}
/**
* 사용자의 모든 토큰을 삭제합니다 (로그아웃).
*
* @param User $user 사용자 모델
* @return void
*/
public static function revokeAllTokens(User $user): void
{
$user->tokens()->delete();
}
/**
* 특정 액세스 토큰만 삭제합니다.
*
* @param User $user 사용자 모델
* @param string $tokenId 토큰 ID
* @return void
*/
public static function revokeToken(User $user, string $tokenId): void
{
$user->tokens()->where('id', $tokenId)->delete();
}
}
Reference in New Issue Copy Permalink