hskwon
410a78d336
- MemberService::getUserInfoForLogin() 메서드 추가
- 사용자 기본 정보 (id, user_id, name, email, phone)
- 활성 테넌트 정보 (is_default 우선 → is_active 차순)
- 테넌트 없는 경우 null 반환
- 추가 테넌트 목록 (other_tenants 배열)
- 권한 기반 메뉴 필터링 (menu:{id}.view)
- 권한 체크 3단계
- 기본 Role 권한 (model_has_permissions)
- Override 권한 (permission_overrides, 시간 제약)
- 우선순위: deny(-1) > allow(1) > base permission
- ApiController::login() 응답 구조 변경
- 기존: {message, user_token}
- 개선: {message, user_token, user, tenant, menus}
- Swagger 문서 업데이트 (AuthApi.php)
- 테넌트 있는 경우 응답 스키마
- 테넌트 없는 경우 응답 스키마 (null)
- 에러 케이스 추가 (400, 401, 404)
110 lines
3.4 KiB
PHP
110 lines
3.4 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers\Api\V1;
|
|
|
|
use App\Http\Controllers\Controller;
|
|
use App\Models\Members\User;
|
|
use Illuminate\Http\Request;
|
|
use Illuminate\Support\Facades\DB;
|
|
use Illuminate\Support\Facades\Hash;
|
|
use Illuminate\Support\Facades\Validator;
|
|
use Illuminate\Support\Str;
|
|
|
|
class ApiController extends Controller
|
|
{
|
|
public function debugApikey()
|
|
{
|
|
$message = 'API Key 인증 성공';
|
|
|
|
return response()->json(['message' => $message]);
|
|
}
|
|
|
|
public function login(Request $request)
|
|
{
|
|
$userId = $request->input('user_id');
|
|
$userPwd = $request->input('user_pwd');
|
|
|
|
if (! $userId || ! $userPwd) {
|
|
return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
|
|
}
|
|
|
|
$user = User::where('user_id', $userId)->first();
|
|
|
|
if (! $user) {
|
|
return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
|
|
}
|
|
|
|
$isValid = false;
|
|
|
|
if (Str::startsWith($user->password, '$2y$')) {
|
|
// bcrypt로 해싱된 경우
|
|
$isValid = Hash::check($userPwd, $user->password);
|
|
} else {
|
|
// sha256으로 해싱된 경우
|
|
$isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);
|
|
}
|
|
|
|
if (! $isValid) {
|
|
return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
|
|
}
|
|
|
|
// 인증토큰 생성
|
|
$token = $user->createToken('front-app')->plainTextToken;
|
|
|
|
// 선택: DB에 신규 token 저장
|
|
$USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));
|
|
$user->remember_token = $USER_TOKEN;
|
|
$user->save();
|
|
|
|
// 사용자 정보 조회 (테넌트 + 메뉴 포함)
|
|
$loginInfo = \App\Services\MemberService::getUserInfoForLogin($user->id);
|
|
|
|
return response()->json([
|
|
'message' => '로그인 성공',
|
|
'user_token' => $token,
|
|
'user' => $loginInfo['user'],
|
|
'tenant' => $loginInfo['tenant'],
|
|
'menus' => $loginInfo['menus'],
|
|
]);
|
|
}
|
|
|
|
public function logout(Request $request)
|
|
{
|
|
// 인증토큰 삭제
|
|
$request->user()->currentAccessToken()->delete();
|
|
|
|
return response()->json(['message' => '로그아웃 완료']);
|
|
}
|
|
|
|
public function signup(Request $request)
|
|
{
|
|
// 신규 회원 생성 + 역할 부여 지원
|
|
$v = Validator::make($request->all(), [
|
|
'user_id' => 'required|string|max:255|unique:users,user_id',
|
|
'name' => 'required|string|max:255',
|
|
'email' => 'required|email|max:100|unique:users,email',
|
|
'phone' => 'nullable|string|max:30',
|
|
'password' => 'required|string|min:8|max:64',
|
|
]);
|
|
|
|
if ($v->fails()) {
|
|
return response()->json(['error' => $v->errors()->first()], 422);
|
|
}
|
|
|
|
$payload = $v->validated();
|
|
|
|
return DB::transaction(function () use ($payload) {
|
|
// 신규 사용자 생성
|
|
$user = User::create([
|
|
'user_id' => $payload['user_id'],
|
|
'name' => $payload['name'],
|
|
'email' => $payload['email'],
|
|
'phone' => $payload['phone'] ?? null,
|
|
'password' => $payload['password'], // 캐스트가 알아서 해싱
|
|
]);
|
|
|
|
return ['user' => $user->only(['id', 'user_id', 'name', 'email', 'phone'])];
|
|
});
|
|
}
|
|
}
|