SamProject/sam-api
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3ae3a1dcdab628136f6ccdb963918ebfb0d03b84
sam-api/app/Http/Controllers/Api/V1/InternalController.php
hskwon 8b30a555d2 feat: MNG→API 토큰 교환 엔드포인트 추가 
- POST /api/v1/internal/exchange-token 추가
- HMAC-SHA256 서명 기반 서버간 인증
- InternalTokenService: 서명 검증 및 Sanctum 토큰 발급
- ExchangeTokenRequest: 요청 검증 (user_id, tenant_id, exp, signature)
- ApiKeyMiddleware: 내부 통신 경로 화이트리스트 추가
- i18n 메시지 추가 (error.internal.*, message.internal.*)

환경변수 필요: INTERNAL_EXCHANGE_SECRET (MNG와 동일)
2025-12-18 14:21:37 +09:00

47 lines
1.2 KiB
PHP
Raw Blame History

<?php
namespace App\Http\Controllers\Api\V1;
use App\Helpers\ApiResponse;
use App\Http\Controllers\Controller;
use App\Http\Requests\Internal\ExchangeTokenRequest;
use App\Services\InternalTokenService;
/**
* 내부 서버간 통신 컨트롤러
*
* MNG → API 서버간 인증 토큰 교환 등을 처리합니다.
*/
class InternalController extends Controller
{
public function __construct(
private InternalTokenService $tokenService
) {}
/**
* 토큰 교환
*
* MNG 서버에서 HMAC 서명된 페이로드로 API 토큰을 발급받습니다.
*/
public function exchangeToken(ExchangeTokenRequest $request)
{
$validated = $request->validated();
$result = $this->tokenService->exchange(
userId: $validated['user_id'],
tenantId: $validated['tenant_id'],
exp: $validated['exp'],
signature: $validated['signature']
);
if (! $result['success']) {
return ApiResponse::error($result['error'], 401);
}
return ApiResponse::success(
data: $result['data'],
message: __('message.internal.token_exchanged')
);
}
}
Reference in New Issue View Git Blame Copy Permalink