sam-api/app/Http/Controllers/Api/V1/ApiController.php

<?php

namespace App\Http\Controllers\Api\V1;

use App\Http\Controllers\Controller;
use App\Models\Members\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Validator;
use Illuminate\Support\Str;

class ApiController extends Controller
{
    public function debugApikey()
    {
        $message = 'API Key 인증 성공';

        return response()->json(['message' => $message]);
    }

    public function login(Request $request)
    {
        $userId = $request->input('user_id');
        $userPwd = $request->input('user_pwd');

        if (! $userId || ! $userPwd) {
            return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
        }

        $user = User::where('user_id', $userId)->first();

        if (! $user) {
            return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
        }

        $isValid = false;

        if (Str::startsWith($user->password, '$2y$')) {
            // bcrypt로 해싱된 경우
            $isValid = Hash::check($userPwd, $user->password);
        } else {
            // sha256으로 해싱된 경우
            $isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);
        }

        if (! $isValid) {
            return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
        }

        // 액세스 + 리프레시 토큰 발급
        $tokens = \App\Services\AuthService::issueTokens($user);

        // 사용자 정보 조회 (테넌트 + 메뉴 포함)
        $loginInfo = \App\Services\MemberService::getUserInfoForLogin($user->id);

        return response()->json([
            'message' => '로그인 성공',
            'access_token' => $tokens['access_token'],
            'refresh_token' => $tokens['refresh_token'],
            'token_type' => $tokens['token_type'],
            'expires_in' => $tokens['expires_in'],
            'expires_at' => $tokens['expires_at'],
            'user' => $loginInfo['user'],
            'tenant' => $loginInfo['tenant'],
            'menus' => $loginInfo['menus'],
            'roles' => $loginInfo['roles'],
        ]);
    }

    public function logout(Request $request)
    {
        // 인증토큰 삭제
        $request->user()->currentAccessToken()->delete();

        return response()->json(['message' => '로그아웃 완료']);
    }

    public function signup(Request $request)
    {
        // 신규 회원 생성 + 역할 부여 지원
        $v = Validator::make($request->all(), [
            'user_id' => 'required|string|max:255|unique:users,user_id',
            'name' => 'required|string|max:255',
            'email' => 'required|email|max:100|unique:users,email',
            'phone' => 'nullable|string|max:30',
            'password' => 'required|string|min:8|max:64',
        ]);

        if ($v->fails()) {
            return response()->json(['error' => $v->errors()->first()], 422);
        }

        $payload = $v->validated();

        return DB::transaction(function () use ($payload) {
            // 신규 사용자 생성
            $user = User::create([
                'user_id' => $payload['user_id'],
                'name' => $payload['name'],
                'email' => $payload['email'],
                'phone' => $payload['phone'] ?? null,
                'password' => $payload['password'], // 캐스트가 알아서 해싱
            ]);

            return ['user' => $user->only(['id', 'user_id', 'name', 'email', 'phone'])];
        });
    }
}
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`<?php`

fix : API Version 관리 추가 - 초기에는 v1으로 개발 (cherry picked from commit 09bf8ac599a27a55f5d044c2125664359439597a) 2025-07-18 11:37:07 +09:00			`namespace App\Http\Controllers\Api\V1;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
fix : 모델 경로 수정 2025-07-29 13:00:25 +09:00			`use App\Http\Controllers\Controller;`
Revert "fix : User 모델 경로 오류로 인해 User 모델만 밖으로 이동" This reverts commit 2b82483f64c6e8a4cc39fbcc73d95cdec36eda09. 2025-07-29 16:04:28 +09:00			`use App\Models\Members\User;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`use Illuminate\Http\Request;`
fix : Auth - 회원가입 추가 2025-08-18 16:37:02 +09:00			`use Illuminate\Support\Facades\DB;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`use Illuminate\Support\Facades\Hash;`
fix : Auth - 회원가입 추가 2025-08-18 16:37:02 +09:00			`use Illuminate\Support\Facades\Validator;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`use Illuminate\Support\Str;`

			`class ApiController extends Controller`
			`{`
			`public function debugApikey()`
			`{`
fix : 오류 수정 (개발서버 정상화) 2025-07-17 16:28:48 +09:00			`$message = 'API Key 인증 성공';`
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00
fix : 오류 수정 (개발서버 정상화) 2025-07-17 16:28:48 +09:00			`return response()->json(['message' => $message]);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`

			`public function login(Request $request)`
			`{`
			`$userId = $request->input('user_id');`
			`$userPwd = $request->input('user_pwd');`

style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`if (! $userId \|\| ! $userPwd) {`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);`
			`}`

fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$user = User::where('user_id', $userId)->first();`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`if (! $user) {`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);`
			`}`

			`$isValid = false;`

fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`if (Str::startsWith($user->password, '$2y$')) {`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`// bcrypt로 해싱된 경우`
fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$isValid = Hash::check($userPwd, $user->password);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`} else {`
			`// sha256으로 해싱된 경우`
fix : Member 모델에서 User 모델로 변경 2025-07-26 14:23:13 +09:00			`$isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`

style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`if (! $isValid) {`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);`
			`}`

feat: API 토큰 관리 시스템 구현 (액세스/리프레시 토큰 분리) - AuthService: 토큰 발급/갱신 통합 관리 - RefreshController: POST /api/v1/refresh 엔드포인트 추가 - 액세스 토큰 2시간, 리프레시 토큰 7일 (.env 설정) - TOKEN_EXPIRED 에러 코드로 프론트엔드 자동 리프레시 지원 - 리프레시 토큰 일회성 사용 (보안 강화) - Swagger 문서 Auth 태그로 통합 2025-11-10 11:17:32 +09:00			`// 액세스 + 리프레시 토큰 발급`
			`$tokens = \App\Services\AuthService::issueTokens($user);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
feat: 로그인 응답에 사용자/테넌트/메뉴 정보 추가 - MemberService::getUserInfoForLogin() 메서드 추가 - 사용자 기본 정보 (id, user_id, name, email, phone) - 활성 테넌트 정보 (is_default 우선 → is_active 차순) - 테넌트 없는 경우 null 반환 - 추가 테넌트 목록 (other_tenants 배열) - 권한 기반 메뉴 필터링 (menu:{id}.view) - 권한 체크 3단계 - 기본 Role 권한 (model_has_permissions) - Override 권한 (permission_overrides, 시간 제약) - 우선순위: deny(-1) > allow(1) > base permission - ApiController::login() 응답 구조 변경 - 기존: {message, user_token} - 개선: {message, user_token, user, tenant, menus} - Swagger 문서 업데이트 (AuthApi.php) - 테넌트 있는 경우 응답 스키마 - 테넌트 없는 경우 응답 스키마 (null) - 에러 케이스 추가 (400, 401, 404) 2025-11-06 19:54:08 +09:00			`// 사용자 정보 조회 (테넌트 + 메뉴 포함)`
			`$loginInfo = \App\Services\MemberService::getUserInfoForLogin($user->id);`

First Commit (API Project) 2025-07-17 10:05:47 +09:00			`return response()->json([`
			`'message' => '로그인 성공',`
feat: API 토큰 관리 시스템 구현 (액세스/리프레시 토큰 분리) - AuthService: 토큰 발급/갱신 통합 관리 - RefreshController: POST /api/v1/refresh 엔드포인트 추가 - 액세스 토큰 2시간, 리프레시 토큰 7일 (.env 설정) - TOKEN_EXPIRED 에러 코드로 프론트엔드 자동 리프레시 지원 - 리프레시 토큰 일회성 사용 (보안 강화) - Swagger 문서 Auth 태그로 통합 2025-11-10 11:17:32 +09:00			`'access_token' => $tokens['access_token'],`
			`'refresh_token' => $tokens['refresh_token'],`
			`'token_type' => $tokens['token_type'],`
			`'expires_in' => $tokens['expires_in'],`
			`'expires_at' => $tokens['expires_at'],`
feat: 로그인 응답에 사용자/테넌트/메뉴 정보 추가 - MemberService::getUserInfoForLogin() 메서드 추가 - 사용자 기본 정보 (id, user_id, name, email, phone) - 활성 테넌트 정보 (is_default 우선 → is_active 차순) - 테넌트 없는 경우 null 반환 - 추가 테넌트 목록 (other_tenants 배열) - 권한 기반 메뉴 필터링 (menu:{id}.view) - 권한 체크 3단계 - 기본 Role 권한 (model_has_permissions) - Override 권한 (permission_overrides, 시간 제약) - 우선순위: deny(-1) > allow(1) > base permission - ApiController::login() 응답 구조 변경 - 기존: {message, user_token} - 개선: {message, user_token, user, tenant, menus} - Swagger 문서 업데이트 (AuthApi.php) - 테넌트 있는 경우 응답 스키마 - 테넌트 없는 경우 응답 스키마 (null) - 에러 케이스 추가 (400, 401, 404) 2025-11-06 19:54:08 +09:00			`'user' => $loginInfo['user'],`
			`'tenant' => $loginInfo['tenant'],`
			`'menus' => $loginInfo['menus'],`
feat: 로그인 API에 roles 정보 추가 - MemberService::getUserInfoForLogin(): 사용자 역할 조회 로직 추가 - ApiController::login(): 응답에 roles 포함 - AuthApi (Swagger): roles 응답 스키마 추가 - 로그인 시 해당 회원의 역할 목록 반환 (id, name, description) fix: 회원가입 시 UserTenant 생성 누락으로 인한 로그인 실패 수정 근본 원인: - RegisterService는 TenantUserProfile만 생성 - MemberService::getUserInfoForLogin()은 UserTenant 조회 - 회원가입 직후 로그인 시 테넌트 조회 실패 (userTenants->isEmpty() = true) 해결 방안: - RegisterService에 UserTenant::create() 추가 - TenantUserProfile: 프로필 정보 (부서, 직급 등) - UserTenant: 접근 권한 관리 (is_active, is_default, joined_at) 영향도: - 신규 사용자: 로그인 가능하게 수정 - 기존 사용자: 영향 없음 (user_tenants 데이터 이미 존재) fix: 로그인 시 테넌트 없는 경우 roles 누락 오류 수정 - MemberService::getUserInfoForLogin(): 테넌트가 없는 경우에도 roles 빈 배열 반환 - Undefined array key 'roles' 에러 해결 MemberService.php 권한 조회 로직 수정 - 역할 기반 권한 지원 [문제] - 회원가입 후 로그인 시 메뉴 리스트가 표시되지 않음 - RegisterService에서 역할에 권한 할당(role_has_permissions)하고 사용자에게 역할 부여(model_has_roles) - 하지만 MemberService는 model_has_permissions(직접 사용자 권한)만 조회 [원인] - Spatie Permission 아키텍처 불일치 - 권한이 역할에 저장되었으나 직접 사용자 권한 테이블만 조회 [해결] - model_has_roles → role_has_permissions → permissions 조인 쿼리로 변경 - UNION으로 직접 권한(model_has_permissions)도 지원하는 하이브리드 방식 - 역할 기반 권한과 직접 권한 모두 조회 가능 [변경 파일] - app/Services/MemberService.php (getUserInfoForLogin 메서드, 239-259줄) 2025-11-11 10:33:21 +09:00			`'roles' => $loginInfo['roles'],`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`]);`
			`}`

			`public function logout(Request $request)`
			`{`
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`// 인증토큰 삭제`
fix : 로그아웃 기능 수정 2025-07-28 11:44:07 +09:00			`$request->user()->currentAccessToken()->delete();`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
			`return response()->json(['message' => '로그아웃 완료']);`
			`}`

fix : Auth - 회원가입 추가 2025-08-18 16:37:02 +09:00			`public function signup(Request $request)`
			`{`
			`// 신규 회원 생성 + 역할 부여 지원`
			`$v = Validator::make($request->all(), [`
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`'user_id' => 'required\|string\|max:255\|unique:users,user_id',`
			`'name' => 'required\|string\|max:255',`
			`'email' => 'required\|email\|max:100\|unique:users,email',`
			`'phone' => 'nullable\|string\|max:30',`
fix : Auth - 회원가입 추가 2025-08-18 16:37:02 +09:00			`'password' => 'required\|string\|min:8\|max:64',`
			`]);`

			`if ($v->fails()) {`
refactor : 불필요한 소스 정리 및 수정 2025-08-20 17:01:32 +09:00			`return response()->json(['error' => $v->errors()->first()], 422);`
fix : Auth - 회원가입 추가 2025-08-18 16:37:02 +09:00			`}`

			`$payload = $v->validated();`

			`return DB::transaction(function () use ($payload) {`
			`// 신규 사용자 생성`
			`$user = User::create([`
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`'user_id' => $payload['user_id'],`
			`'name' => $payload['name'],`
			`'email' => $payload['email'],`
			`'phone' => $payload['phone'] ?? null,`
fix : Auth - 회원가입 추가 2025-08-18 16:37:02 +09:00			`'password' => $payload['password'], // 캐스트가 알아서 해싱`
			`]);`

style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`return ['user' => $user->only(['id', 'user_id', 'name', 'email', 'phone'])];`
fix : Auth - 회원가입 추가 2025-08-18 16:37:02 +09:00			`});`
			`}`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`}`