145 lines
4.0 KiB
PHP
145 lines
4.0 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers\Api;
|
|
|
|
use App\Models\Member;
|
|
use Illuminate\Http\Request;
|
|
use Illuminate\Support\Facades\Hash;
|
|
use Illuminate\Support\Str;
|
|
use App\Http\Controllers\Controller;
|
|
|
|
|
|
/**
|
|
* @OA\Info(
|
|
* version="1.0.0",
|
|
* title="SAM API Documentation",
|
|
* description="SAM(Semi-Automatics Management) API 입니다.",
|
|
* @OA\Contact(
|
|
* email="shine1324@gmail.com"
|
|
* )
|
|
* )
|
|
*
|
|
* @OA\Server(
|
|
* url="https://api.5130.co.kr",
|
|
* description="SAM API 서버"
|
|
* )
|
|
*/
|
|
class ApiController extends Controller
|
|
{
|
|
|
|
/**
|
|
* @OA\Get(
|
|
* path="/api/debug-apikey",
|
|
* tags={"API Key 인증"},
|
|
* summary="API Key 인증 확인",
|
|
* security={{"ApiKeyAuth":{}}},
|
|
* @OA\Response(
|
|
* response=200,
|
|
* description="API Key 인증 성공"
|
|
* ),
|
|
* @OA\Response(
|
|
* response=401,
|
|
* description="인증 실패"
|
|
* )
|
|
* )
|
|
*/
|
|
public function debugApikey()
|
|
{
|
|
$message = 'API Key 인증 성공';
|
|
return response()->json(['message' => $message]);
|
|
}
|
|
|
|
|
|
/**
|
|
* @OA\Post(
|
|
* path="/api/login",
|
|
* summary="회원 토큰 정보확인",
|
|
* tags={"Auth"},
|
|
* @OA\RequestBody(
|
|
* required=true,
|
|
* @OA\JsonContent(
|
|
* required={"user_id", "user_pwd"},
|
|
* @OA\Property(property="user_id", type="string", example="test"),
|
|
* @OA\Property(property="user_pwd", type="string", example="testpass")
|
|
* )
|
|
* ),
|
|
* @OA\Response(
|
|
* response=200,
|
|
* description="로그인 성공",
|
|
* @OA\JsonContent(
|
|
* @OA\Property(property="message", type="string"),
|
|
* @OA\Property(property="user_token", type="string")
|
|
* )
|
|
* ),
|
|
* @OA\Response(response=401, description="로그인 실패")
|
|
* )
|
|
*/
|
|
public function login(Request $request)
|
|
{
|
|
$userId = $request->input('user_id');
|
|
$userPwd = $request->input('user_pwd');
|
|
|
|
if (!$userId || !$userPwd) {
|
|
return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
|
|
}
|
|
|
|
|
|
$user = Member::where('mb_id', $userId)->first();
|
|
|
|
if (!$user) {
|
|
return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
|
|
}
|
|
|
|
$isValid = false;
|
|
|
|
if (Str::startsWith($user->mb_pass, '$2y$')) {
|
|
// bcrypt로 해싱된 경우
|
|
$isValid = Hash::check($userPwd, $user->mb_pass);
|
|
} else {
|
|
// sha256으로 해싱된 경우
|
|
$isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->mb_pass);
|
|
}
|
|
|
|
if (!$isValid) {
|
|
return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
|
|
}
|
|
|
|
// 선택: DB에 신규 token 저장
|
|
$USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));
|
|
$user->remember_token = $USER_TOKEN;
|
|
$user->save();
|
|
|
|
return response()->json([
|
|
'message' => '로그인 성공',
|
|
'user_token' => $user->remember_token,
|
|
]);
|
|
}
|
|
|
|
|
|
/**
|
|
* @OA\Post(
|
|
* path="/api/logout",
|
|
* summary="로그아웃 (Access 및 Token 무효화)",
|
|
* tags={"Auth"},
|
|
* security={{"ApiKeyAuth":{}}},
|
|
* @OA\Response(response=200, description="로그아웃 성공"),
|
|
* @OA\Response(response=401, description="인증 실패")
|
|
* )
|
|
*/
|
|
public function logout(Request $request)
|
|
{
|
|
$token = $request->header('X-API-KEY'); // 또는 Authorization 헤더
|
|
|
|
// 회원 테이블에서 해당 토큰으로 유저 찾기
|
|
$user = Member::where('remember_token', $token)->first();
|
|
|
|
if ($user) {
|
|
$user->remember_token = null;
|
|
$user->save();
|
|
}
|
|
|
|
return response()->json(['message' => '로그아웃 완료']);
|
|
}
|
|
|
|
}
|