hskwon
798d5149ea
- AuthService: 토큰 발급/갱신 통합 관리 - RefreshController: POST /api/v1/refresh 엔드포인트 추가 - 액세스 토큰 2시간, 리프레시 토큰 7일 (.env 설정) - TOKEN_EXPIRED 에러 코드로 프론트엔드 자동 리프레시 지원 - 리프레시 토큰 일회성 사용 (보안 강화) - Swagger 문서 Auth 태그로 통합
41 lines
1.2 KiB
PHP
41 lines
1.2 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers\Api\V1;
|
|
|
|
use App\Http\Controllers\Controller;
|
|
use App\Http\Requests\Api\V1\RefreshRequest;
|
|
use App\Services\AuthService;
|
|
use Illuminate\Http\JsonResponse;
|
|
|
|
class RefreshController extends Controller
|
|
{
|
|
/**
|
|
* 리프레시 토큰으로 새로운 액세스 토큰을 발급합니다.
|
|
*
|
|
* @param RefreshRequest $request
|
|
* @return JsonResponse
|
|
*/
|
|
public function refresh(RefreshRequest $request): JsonResponse
|
|
{
|
|
$refreshToken = $request->validated()['refresh_token'];
|
|
|
|
// 리프레시 토큰으로 새로운 토큰 발급
|
|
$tokens = AuthService::refreshTokens($refreshToken);
|
|
|
|
if (! $tokens) {
|
|
return response()->json([
|
|
'error' => __('error.refresh_token_invalid_or_expired'),
|
|
'error_code' => 'TOKEN_EXPIRED',
|
|
], 401);
|
|
}
|
|
|
|
return response()->json([
|
|
'message' => __('message.token_refreshed'),
|
|
'access_token' => $tokens['access_token'],
|
|
'refresh_token' => $tokens['refresh_token'],
|
|
'token_type' => $tokens['token_type'],
|
|
'expires_in' => $tokens['expires_in'],
|
|
'expires_at' => $tokens['expires_at'],
|
|
]);
|
|
}
|
|
} |