2025-07-17 10:05:47 +09:00
|
|
|
<?php
|
|
|
|
|
|
|
|
|
|
namespace App\Http\Middleware;
|
|
|
|
|
|
|
|
|
|
use Closure;
|
2025-07-26 15:52:47 +09:00
|
|
|
use Illuminate\Auth\AuthenticationException;
|
2025-07-17 10:05:47 +09:00
|
|
|
use Illuminate\Http\Request;
|
|
|
|
|
use Illuminate\Support\Facades\DB;
|
2025-07-26 14:23:13 +09:00
|
|
|
use App\Models\User;
|
2025-07-24 11:47:54 +09:00
|
|
|
use Illuminate\Support\Facades\Log;
|
2025-07-22 16:44:26 +09:00
|
|
|
use Laravel\Sanctum\PersonalAccessToken;
|
2025-07-17 10:05:47 +09:00
|
|
|
|
|
|
|
|
class ApiKeyMiddleware
|
|
|
|
|
{
|
|
|
|
|
public function handle(Request $request, Closure $next)
|
|
|
|
|
{
|
2025-07-24 11:47:54 +09:00
|
|
|
// 요청 정보 저장 (예: DB, Log 파일 등)
|
|
|
|
|
Log::info('API Request', [
|
|
|
|
|
'ip' => $request->ip(),
|
|
|
|
|
'user_id' => optional($request->user())->id,
|
|
|
|
|
'method' => $request->method(),
|
|
|
|
|
'uri' => $request->getRequestUri(),
|
|
|
|
|
'input' => $request->all(),
|
|
|
|
|
'headers' => $request->headers->all(),
|
|
|
|
|
]);
|
|
|
|
|
|
|
|
|
|
|
2025-07-17 10:05:47 +09:00
|
|
|
$apiKey = $request->header('X-API-KEY');
|
|
|
|
|
|
|
|
|
|
$validApiKey = false;
|
|
|
|
|
|
|
|
|
|
// 1. API 키가 유효한지 확인
|
|
|
|
|
if ($apiKey) {
|
|
|
|
|
$validApiKey = DB::table('api_keys')
|
|
|
|
|
->where('key', $apiKey)
|
|
|
|
|
->where('is_active', true)
|
|
|
|
|
->exists();
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
if (!$validApiKey) {
|
2025-07-25 17:31:08 +09:00
|
|
|
return response()->json(['message' => 'Unauthorized. Invalid or missing API key'], 401);
|
2025-07-17 10:05:47 +09:00
|
|
|
}
|
|
|
|
|
|
2025-07-22 16:44:26 +09:00
|
|
|
// Bearer 인증 (Sanctum)
|
|
|
|
|
$user = [];
|
|
|
|
|
if($token = $request->bearerToken()) {
|
|
|
|
|
$accessToken = PersonalAccessToken::findToken($token);
|
2025-07-26 14:23:13 +09:00
|
|
|
if ($accessToken && $accessToken->tokenable instanceof User) {
|
2025-07-22 16:44:26 +09:00
|
|
|
$user = $accessToken->tokenable;
|
2025-07-25 17:31:08 +09:00
|
|
|
|
|
|
|
|
if ($user) {
|
2025-07-26 14:25:45 +09:00
|
|
|
// 기본 테넌트(여러개 소속시 우선순위)
|
|
|
|
|
$tenantId = $user->tenant?->tenant_id ?? $user->userTenants->first()?->tenant_id;
|
|
|
|
|
|
|
|
|
|
$request->attributes->set('tenant_id', $tenantId);
|
|
|
|
|
$request->attributes->set('api_user', $user->id);
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
// ApiKeyMiddleware 등에서
|
|
|
|
|
app()->instance('api_user', $user->id);
|
|
|
|
|
app()->instance('tenant_id', $tenantId);
|
2025-07-25 17:31:08 +09:00
|
|
|
}
|
2025-07-22 16:44:26 +09:00
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
2025-07-26 15:52:47 +09:00
|
|
|
// 화이트리스트(인증 예외 라우트)
|
|
|
|
|
$allowWithoutAuth = [
|
|
|
|
|
'api/v1/login',
|
|
|
|
|
'api/v1/debug-apikey',
|
|
|
|
|
// 추가적으로 허용하고 싶은 라우트
|
|
|
|
|
];
|
|
|
|
|
|
|
|
|
|
// 현재 라우트 확인 (경로 또는 이름)
|
|
|
|
|
$currentRoute = $request->route()->uri(); // 또는 $request->path()
|
|
|
|
|
|
|
|
|
|
if (!in_array($currentRoute, $allowWithoutAuth)) {
|
|
|
|
|
// 인증정보(api_user, tenant_id) 없으면 튕김
|
|
|
|
|
if (!app()->bound('api_user') || !app()->bound('tenant_id')) {
|
|
|
|
|
throw new AuthenticationException('회원정보 또는 테넌트 정보 없음');
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
2025-07-24 11:47:54 +09:00
|
|
|
$response = $next($request);
|
|
|
|
|
|
|
|
|
|
// 응답 정보 저장
|
|
|
|
|
Log::info('API Response', [
|
|
|
|
|
'uri' => $request->getRequestUri(),
|
|
|
|
|
'status' => $response->getStatusCode(),
|
2025-07-25 09:12:53 +09:00
|
|
|
'content' => $response->getContent(), // 응답 body도 원하면!
|
2025-07-24 11:47:54 +09:00
|
|
|
]);
|
2025-07-22 16:44:26 +09:00
|
|
|
|
2025-07-24 11:47:54 +09:00
|
|
|
return $response;
|
2025-07-17 10:05:47 +09:00
|
|
|
}
|
|
|
|
|
}
|
