json(['message' => $message]); } public function login(Request $request) { $userId = $request->input('user_id'); $userPwd = $request->input('user_pwd'); if (!$userId || !$userPwd) { return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400); } $user = User::where('user_id', $userId)->first(); if (!$user) { return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404); } $isValid = false; if (Str::startsWith($user->password, '$2y$')) { // bcrypt로 해싱된 경우 $isValid = Hash::check($userPwd, $user->password); } else { // sha256으로 해싱된 경우 $isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password); } if (!$isValid) { return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401); } //인증토큰 생성 $token = $user->createToken('front-app')->plainTextToken; // 선택: DB에 신규 token 저장 $USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis')); $user->remember_token = $USER_TOKEN; $user->save(); return response()->json([ 'message' => '로그인 성공', 'user_token' => $token, ]); } public function logout(Request $request) { //인증토큰 삭제 $request->user()->currentAccessToken()->delete(); return response()->json(['message' => '로그아웃 완료']); } public function signup(Request $request) { // 신규 회원 생성 + 역할 부여 지원 $v = Validator::make($request->all(), [ 'user_id' => 'required|string|max:255|unique:users,user_id', 'name' => 'required|string|max:255', 'email' => 'required|email|max:100|unique:users,email', 'phone' => 'nullable|string|max:30', 'password' => 'required|string|min:8|max:64', ]); if ($v->fails()) { return response()->json(['error' => $v->errors()->first()], 422); } $payload = $v->validated(); return DB::transaction(function () use ($payload) { // 신규 사용자 생성 $user = User::create([ 'user_id' => $payload['user_id'], 'name' => $payload['name'], 'email' => $payload['email'], 'phone' => $payload['phone'] ?? null, 'password' => $payload['password'], // 캐스트가 알아서 해싱 ]); return ['user' => $user->only(['id','user_id','name','email','phone'])]; }); } }