json(['message' => $message]); } public function login(Request $request) { $userId = $request->input('user_id'); $userPwd = $request->input('user_pwd'); if (! $userId || ! $userPwd) { return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400); } // 이메일 형식이면 email로 조회, 아니면 user_id로 조회 $isEmail = filter_var($userId, FILTER_VALIDATE_EMAIL); $user = $isEmail ? User::where('email', $userId)->first() : User::where('user_id', $userId)->first(); if (! $user) { return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404); } $isValid = false; if (Str::startsWith($user->password, '$2y$')) { // bcrypt로 해싱된 경우 $isValid = Hash::check($userPwd, $user->password); } else { // sha256으로 해싱된 경우 $isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password); } if (! $isValid) { return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401); } // 액세스 + 리프레시 토큰 발급 $tokens = \App\Services\AuthService::issueTokens($user); // 사용자 정보 조회 (테넌트 + 메뉴 포함) $loginInfo = \App\Services\MemberService::getUserInfoForLogin($user->id); return response()->json([ 'message' => '로그인 성공', 'access_token' => $tokens['access_token'], 'refresh_token' => $tokens['refresh_token'], 'token_type' => $tokens['token_type'], 'expires_in' => $tokens['expires_in'], 'expires_at' => $tokens['expires_at'], 'user' => $loginInfo['user'], 'tenant' => $loginInfo['tenant'], 'menus' => $loginInfo['menus'], 'roles' => $loginInfo['roles'], ]); } public function logout(Request $request) { // 인증토큰 삭제 $request->user()->currentAccessToken()->delete(); return response()->json(['message' => '로그아웃 완료']); } public function signup(Request $request) { // 신규 회원 생성 + 역할 부여 지원 $v = Validator::make($request->all(), [ 'user_id' => 'required|string|max:255|unique:users,user_id', 'name' => 'required|string|max:255', 'email' => 'required|email|max:100|unique:users,email', 'phone' => 'nullable|string|max:30', 'password' => 'required|string|min:8|max:64', ]); if ($v->fails()) { return response()->json(['error' => $v->errors()->first()], 422); } $payload = $v->validated(); return DB::transaction(function () use ($payload) { // 신규 사용자 생성 $user = User::create([ 'user_id' => $payload['user_id'], 'name' => $payload['name'], 'email' => $payload['email'], 'phone' => $payload['phone'] ?? null, 'password' => $payload['password'], // 캐스트가 알아서 해싱 ]); return ['user' => $user->only(['id', 'user_id', 'name', 'email', 'phone'])]; }); } /** * One-Time Token을 사용한 자동 로그인 (MNG → DEV) */ public function tokenLogin(Request $request) { $token = $request->input('token'); if (! $token) { return response()->json(['error' => '토큰이 필요합니다.'], 400); } // 토큰 검증 $loginToken = LoginToken::findValidToken($token); if (! $loginToken) { return response()->json(['error' => '유효하지 않거나 만료된 토큰입니다.'], 401); } // 토큰 사용 (1회용 - 사용 후 삭제) $user = $loginToken->consume(); // 액세스 + 리프레시 토큰 발급 $tokens = \App\Services\AuthService::issueTokens($user); // 사용자 정보 조회 (테넌트 + 메뉴 포함) $loginInfo = \App\Services\MemberService::getUserInfoForLogin($user->id); return response()->json([ 'message' => '로그인 성공', 'access_token' => $tokens['access_token'], 'refresh_token' => $tokens['refresh_token'], 'token_type' => $tokens['token_type'], 'expires_in' => $tokens['expires_in'], 'expires_at' => $tokens['expires_at'], 'user' => $loginInfo['user'], 'tenant' => $loginInfo['tenant'], 'menus' => $loginInfo['menus'], 'roles' => $loginInfo['roles'], ]); } }