From 949efc27e21acc0cadbcc7697e2cf69ccbe8674f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=EA=B0=95=EC=98=81=EB=B3=B4?= Date: Thu, 19 Mar 2026 21:59:30 +0900 Subject: [PATCH] =?UTF-8?q?fix:=20[auth]=20ApiKeyMiddleware=20allowWithout?= =?UTF-8?q?Auth=20=ED=99=94=EC=9D=B4=ED=8A=B8=EB=A6=AC=EC=8A=A4=ED=8A=B8?= =?UTF-8?q?=20=EC=A0=9C=EA=B1=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - bending-items, guiderail-models, files/view, files/download, quotes/calculate 등 - MNG에서 Bearer 인증 포함하여 호출하도록 변경 - 불필요한 인증 예외 제거로 보안 강화 --- app/Http/Middleware/ApiKeyMiddleware.php | 10 +--------- 1 file changed, 1 insertion(+), 9 deletions(-) diff --git a/app/Http/Middleware/ApiKeyMiddleware.php b/app/Http/Middleware/ApiKeyMiddleware.php index 38b304db..7f0362c5 100644 --- a/app/Http/Middleware/ApiKeyMiddleware.php +++ b/app/Http/Middleware/ApiKeyMiddleware.php @@ -140,15 +140,7 @@ public function handle(Request $request, Closure $next) 'api/v1/debug-apikey', 'api/v1/internal/exchange-token', // 내부 서버간 토큰 교환 (HMAC 인증 사용) 'api/v1/admin/fcm/*', // Admin FCM API (MNG에서 API Key만으로 접근) - 'api/v1/app/*', // 앱 버전 확인/다운로드 (API Key만 필요) - 'api/v1/bending-items', // 절곡품 목록 (MNG에서 API Key만으로 접근) - 'api/v1/bending-items/*', // 절곡품 상세/필터 - 'api/v1/guiderail-models', // 절곡품 모델 목록 - 'api/v1/guiderail-models/*', // 절곡품 모델 상세/필터 - 'api/v1/items/*/files', // 품목 파일 업로드/조회 - 'api/v1/files/*/view', // 파일 인라인 보기 (MNG 이미지 표시) - 'api/v1/files/*/download', // 파일 다운로드 - 'api/v1/quotes/calculate/*', // 자동산출 (MNG에서 API Key + X-TENANT-ID로 접근) + 'api/v1/app/*', // 앱 버전 확인/다운로드 (API Key만 필요) ]; // 현재 라우트 확인 (경로 또는 이름)