140 lines
4.0 KiB
PHP
140 lines
4.0 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers\Api\V1;
|
|
|
|
use App\Models\Member;
|
|
use Illuminate\Http\Request;
|
|
use Illuminate\Support\Facades\Hash;
|
|
use Illuminate\Support\Str;
|
|
use App\Http\Controllers\Controller;
|
|
|
|
|
|
class ApiController extends Controller
|
|
{
|
|
|
|
/**
|
|
* @OA\Get(
|
|
* path="/api/v1/debug-apikey",
|
|
* tags={"API Key 인증"},
|
|
* summary="API Key 인증 확인",
|
|
* security={
|
|
* {"ApiKeyAuth": {}},
|
|
* {"BearerAuth": {}}
|
|
* },
|
|
* @OA\Response(
|
|
* response=200,
|
|
* description="API Key 인증 성공"
|
|
* ),
|
|
* @OA\Response(
|
|
* response=401,
|
|
* description="인증 실패"
|
|
* )
|
|
* )
|
|
*/
|
|
public function debugApikey()
|
|
{
|
|
$message = 'API Key 인증 성공';
|
|
return response()->json(['message' => $message]);
|
|
}
|
|
|
|
|
|
/**
|
|
* @OA\Post(
|
|
* path="/api/v1/login",
|
|
* summary="회원 토큰 정보확인",
|
|
* tags={"Auth"},
|
|
* security={{"ApiKeyAuth": {}},},
|
|
* @OA\RequestBody(
|
|
* required=true,
|
|
* @OA\JsonContent(
|
|
* required={"user_id", "user_pwd"},
|
|
* @OA\Property(property="user_id", type="string", example="test"),
|
|
* @OA\Property(property="user_pwd", type="string", example="testpass")
|
|
* )
|
|
* ),
|
|
* @OA\Response(
|
|
* response=200,
|
|
* description="로그인 성공",
|
|
* @OA\JsonContent(
|
|
* @OA\Property(property="message", type="string"),
|
|
* @OA\Property(property="user_token", type="string")
|
|
* )
|
|
* ),
|
|
* @OA\Response(response=401, description="로그인 실패")
|
|
* )
|
|
*/
|
|
public function login(Request $request)
|
|
{
|
|
$userId = $request->input('user_id');
|
|
$userPwd = $request->input('user_pwd');
|
|
|
|
if (!$userId || !$userPwd) {
|
|
return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
|
|
}
|
|
|
|
|
|
$user = Member::where('mb_id', $userId)->first();
|
|
|
|
if (!$user) {
|
|
return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
|
|
}
|
|
|
|
$isValid = false;
|
|
|
|
if (Str::startsWith($user->mb_pass, '$2y$')) {
|
|
// bcrypt로 해싱된 경우
|
|
$isValid = Hash::check($userPwd, $user->mb_pass);
|
|
} else {
|
|
// sha256으로 해싱된 경우
|
|
$isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->mb_pass);
|
|
}
|
|
|
|
if (!$isValid) {
|
|
return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
|
|
}
|
|
|
|
//인증토큰 생성
|
|
$token = $user->createToken('front-app')->plainTextToken;
|
|
|
|
// 선택: DB에 신규 token 저장
|
|
$USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));
|
|
$user->remember_token = $USER_TOKEN;
|
|
$user->save();
|
|
|
|
return response()->json([
|
|
'message' => '로그인 성공',
|
|
'user_token' => $token,
|
|
]);
|
|
}
|
|
|
|
|
|
/**
|
|
* @OA\Post(
|
|
* path="/api/v1/logout",
|
|
* summary="로그아웃 (Access 및 Token 무효화)",
|
|
* tags={"Auth"},
|
|
* security={
|
|
* {"ApiKeyAuth": {}},
|
|
* {"BearerAuth": {}}
|
|
* },
|
|
* @OA\Response(response=200, description="로그아웃 성공"),
|
|
* @OA\Response(response=401, description="인증 실패")
|
|
* )
|
|
*/
|
|
public function logout(Request $request)
|
|
{
|
|
$token = $request->header('X-API-KEY'); // 또는 Authorization 헤더
|
|
|
|
// 회원 테이블에서 해당 토큰으로 유저 찾기
|
|
$user = Member::where('remember_token', $token)->first();
|
|
|
|
if ($user) {
|
|
$user->remember_token = null;
|
|
$user->save();
|
|
}
|
|
|
|
return response()->json(['message' => '로그아웃 완료']);
|
|
}
|
|
|
|
}
|