feat: MNG→API 토큰 교환 엔드포인트 추가

- POST /api/v1/internal/exchange-token 추가 - HMAC-SHA256 서명 기반 서버간 인증 - InternalTokenService: 서명 검증 및 Sanctum 토큰 발급 - ExchangeTokenRequest: 요청 검증 (user_id, tenant_id, exp, signature) - ApiKeyMiddleware: 내부 통신 경로 화이트리스트 추가 - i18n 메시지 추가 (error.internal.*, message.internal.*) 환경변수 필요: INTERNAL_EXCHANGE_SECRET (MNG와 동일)
2025-12-18 14:21:37 +09:00
parent 98645316fc
commit 8b30a555d2
7 changed files with 312 additions and 7 deletions
--- a/app/Http/Middleware/ApiKeyMiddleware.php
+++ b/app/Http/Middleware/ApiKeyMiddleware.php
@@ -21,6 +21,7 @@ public function handle(Request $request, Closure $next)
            'api/v1/register',
            'api/v1/refresh',
            'api/v1/debug-apikey',
+            'api/v1/internal/*', // 내부 서버간 통신 (HMAC 인증 사용)
            'api-docs',          // Swagger UI
            'api-docs/*',        // Swagger 하위 경로
            'docs',              // L5-Swagger UI
@@ -120,6 +121,7 @@ public function handle(Request $request, Closure $next)
            'api/v1/register',
            'api/v1/refresh',
            'api/v1/debug-apikey',
+            'api/v1/internal/exchange-token', // 내부 서버간 토큰 교환 (HMAC 인증 사용)
            // 추가적으로 허용하고 싶은 라우트
        ];