sam-manage/app/Services/AuthService.php

<?php

namespace App\Services;

use App\Models\User;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Log;

class AuthService
{
    /**
     * 로그인 실패 사유
     */
    private ?string $loginError = null;

    public function __construct(
        private readonly ApiTokenService $apiTokenService
    ) {}

    /**
     * 웹 세션 로그인
     * - 본사(HQ) 테넌트 소속만 로그인 허용
     */
    public function login(array $credentials, bool $remember = false): bool
    {
        $this->loginError = null;

        // 1. 기본 인증 시도
        if (! Auth::attempt($credentials, $remember)) {
            $this->loginError = '이메일 또는 비밀번호가 올바르지 않습니다.';

            return false;
        }

        // 2. 본사(HQ) 테넌트 소속 확인
        $user = Auth::user();

        if (! $user->belongsToHQ()) {
            Auth::logout();
            $this->loginError = '본사 소속 직원만 관리자 패널에 접근할 수 있습니다.';

            return false;
        }

        // 3. 활성 상태 확인
        if (! $user->is_active) {
            Auth::logout();
            $this->loginError = '비활성화된 계정입니다. 관리자에게 문의하세요.';

            return false;
        }

        // 4. 로그인 성공 시 HQ 테넌트를 기본 선택
        $hqTenant = $user->getHQTenant();
        if ($hqTenant) {
            session(['selected_tenant_id' => $hqTenant->id]);

            // 5. API 서버 토큰 교환 (FCM 등 API 호출용)
            $this->exchangeApiToken($user->id, $hqTenant->id);
        }

        return true;
    }

    /**
     * API 서버 토큰 교환
     * 실패해도 로그인은 허용 (FCM 기능만 제한됨)
     *
     * @param  int  $userId  사용자 ID
     * @param  int  $tenantId  테넌트 ID
     */
    private function exchangeApiToken(int $userId, int $tenantId): void
    {
        try {
            $result = $this->apiTokenService->exchangeToken($userId, $tenantId);

            if ($result['success']) {
                $this->apiTokenService->storeTokenInSession(
                    $result['data']['access_token'],
                    $result['data']['expires_in']
                );
                Log::info('[AuthService] API token exchanged', ['user_id' => $userId]);
            } else {
                Log::warning('[AuthService] API token exchange failed', [
                    'user_id' => $userId,
                    'error' => $result['error'] ?? 'Unknown error',
                ]);
            }
        } catch (\Exception $e) {
            Log::error('[AuthService] API token exchange exception', [
                'user_id' => $userId,
                'exception' => $e->getMessage(),
            ]);
        }
    }

    /**
     * 마지막 로그인 실패 사유 조회
     */
    public function getLoginError(): ?string
    {
        return $this->loginError;
    }

    /**
     * 로그아웃
     */
    public function logout(): void
    {
        // API 토큰 정리
        $this->apiTokenService->clearSessionToken();

        Auth::logout();
    }

    /**
     * API 토큰 생성 (향후 사용)
     */
    public function createToken(array $credentials): ?string
    {
        $user = User::where('email', $credentials['email'])->first();

        if (! $user || ! Hash::check($credentials['password'], $user->password)) {
            return null;
        }

        return $user->createToken('mng-token')->plainTextToken;
    }

    /**
     * 현재 인증된 사용자 정보
     */
    public function user(): ?User
    {
        return Auth::user();
    }
}
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료 2025-11-20 16:24:40 +09:00			`<?php`

			`namespace App\Services;`

			`use App\Models\User;`
			`use Illuminate\Support\Facades\Auth;`
			`use Illuminate\Support\Facades\Hash;`
feat: API 토큰 교환 연동 (FCM 푸시용) - ApiTokenService: API 서버 토큰 교환 서비스 추가 - AuthService: 로그인 성공 시 API 토큰 교환 연동 - 레이아웃: 세션 토큰을 localStorage에 동기화 (FCM 사용) - config/services.php: exchange_secret 설정 추가 환경변수 필요: INTERNAL_EXCHANGE_SECRET (API와 동일) 2025-12-18 14:21:50 +09:00			`use Illuminate\Support\Facades\Log;`
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료 2025-11-20 16:24:40 +09:00
			`class AuthService`
			`{`
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`/**`
			`* 로그인 실패 사유`
			`*/`
			`private ?string $loginError = null;`

feat: API 토큰 교환 연동 (FCM 푸시용) - ApiTokenService: API 서버 토큰 교환 서비스 추가 - AuthService: 로그인 성공 시 API 토큰 교환 연동 - 레이아웃: 세션 토큰을 localStorage에 동기화 (FCM 사용) - config/services.php: exchange_secret 설정 추가 환경변수 필요: INTERNAL_EXCHANGE_SECRET (API와 동일) 2025-12-18 14:21:50 +09:00			`public function __construct(`
			`private readonly ApiTokenService $apiTokenService`
			`) {}`

feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료 2025-11-20 16:24:40 +09:00			`/**`
			`* 웹 세션 로그인`
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`* - 본사(HQ) 테넌트 소속만 로그인 허용`
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료 2025-11-20 16:24:40 +09:00			`*/`
			`public function login(array $credentials, bool $remember = false): bool`
			`{`
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`$this->loginError = null;`

			`// 1. 기본 인증 시도`
			`if (! Auth::attempt($credentials, $remember)) {`
			`$this->loginError = '이메일 또는 비밀번호가 올바르지 않습니다.';`

			`return false;`
			`}`

			`// 2. 본사(HQ) 테넌트 소속 확인`
			`$user = Auth::user();`

			`if (! $user->belongsToHQ()) {`
			`Auth::logout();`
			`$this->loginError = '본사 소속 직원만 관리자 패널에 접근할 수 있습니다.';`

			`return false;`
			`}`

			`// 3. 활성 상태 확인`
			`if (! $user->is_active) {`
			`Auth::logout();`
			`$this->loginError = '비활성화된 계정입니다. 관리자에게 문의하세요.';`

			`return false;`
			`}`

			`// 4. 로그인 성공 시 HQ 테넌트를 기본 선택`
			`$hqTenant = $user->getHQTenant();`
			`if ($hqTenant) {`
			`session(['selected_tenant_id' => $hqTenant->id]);`
feat: API 토큰 교환 연동 (FCM 푸시용) - ApiTokenService: API 서버 토큰 교환 서비스 추가 - AuthService: 로그인 성공 시 API 토큰 교환 연동 - 레이아웃: 세션 토큰을 localStorage에 동기화 (FCM 사용) - config/services.php: exchange_secret 설정 추가 환경변수 필요: INTERNAL_EXCHANGE_SECRET (API와 동일) 2025-12-18 14:21:50 +09:00
			`// 5. API 서버 토큰 교환 (FCM 등 API 호출용)`
			`$this->exchangeApiToken($user->id, $hqTenant->id);`
feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`}`

			`return true;`
			`}`

feat: API 토큰 교환 연동 (FCM 푸시용) - ApiTokenService: API 서버 토큰 교환 서비스 추가 - AuthService: 로그인 성공 시 API 토큰 교환 연동 - 레이아웃: 세션 토큰을 localStorage에 동기화 (FCM 사용) - config/services.php: exchange_secret 설정 추가 환경변수 필요: INTERNAL_EXCHANGE_SECRET (API와 동일) 2025-12-18 14:21:50 +09:00			`/**`
			`* API 서버 토큰 교환`
			`* 실패해도 로그인은 허용 (FCM 기능만 제한됨)`
			`*`
			`* @param int $userId 사용자 ID`
			`* @param int $tenantId 테넌트 ID`
			`*/`
			`private function exchangeApiToken(int $userId, int $tenantId): void`
			`{`
			`try {`
			`$result = $this->apiTokenService->exchangeToken($userId, $tenantId);`

			`if ($result['success']) {`
			`$this->apiTokenService->storeTokenInSession(`
			`$result['data']['access_token'],`
			`$result['data']['expires_in']`
			`);`
			`Log::info('[AuthService] API token exchanged', ['user_id' => $userId]);`
			`} else {`
			`Log::warning('[AuthService] API token exchange failed', [`
			`'user_id' => $userId,`
			`'error' => $result['error'] ?? 'Unknown error',`
			`]);`
			`}`
			`} catch (\Exception $e) {`
			`Log::error('[AuthService] API token exchange exception', [`
			`'user_id' => $userId,`
			`'exception' => $e->getMessage(),`
			`]);`
			`}`
			`}`

feat: 인증 및 권한 시스템 개선 - LoginController: 로그인 처리 개선 - UserPermissionController: 권한 관리 기능 개선 - User 모델: 권한 관련 메서드 추가 - AuthService: 인증 서비스 로직 개선 - Middleware 추가 - bootstrap/app.php: 미들웨어 등록 - 권한 관리 뷰 개선 (user-permissions, users) 2025-11-30 21:04:32 +09:00			`/**`
			`* 마지막 로그인 실패 사유 조회`
			`*/`
			`public function getLoginError(): ?string`
			`{`
			`return $this->loginError;`
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료 2025-11-20 16:24:40 +09:00			`}`

			`/**`
			`* 로그아웃`
			`*/`
			`public function logout(): void`
			`{`
feat: API 토큰 교환 연동 (FCM 푸시용) - ApiTokenService: API 서버 토큰 교환 서비스 추가 - AuthService: 로그인 성공 시 API 토큰 교환 연동 - 레이아웃: 세션 토큰을 localStorage에 동기화 (FCM 사용) - config/services.php: exchange_secret 설정 추가 환경변수 필요: INTERNAL_EXCHANGE_SECRET (API와 동일) 2025-12-18 14:21:50 +09:00			`// API 토큰 정리`
			`$this->apiTokenService->clearSessionToken();`

feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료 2025-11-20 16:24:40 +09:00			`Auth::logout();`
			`}`

			`/**`
			`* API 토큰 생성 (향후 사용)`
			`*/`
			`public function createToken(array $credentials): ?string`
			`{`
			`$user = User::where('email', $credentials['email'])->first();`

style: Laravel Pint 코드 스타일 자동 수정 2025-11-25 11:06:03 +09:00			`if (! $user \|\| ! Hash::check($credentials['password'], $user->password)) {`
feat: MNG 인증 시스템 구현 - Laravel Sanctum 기반 세션 인증 시스템 구축 - Service-First 아키텍처: AuthService 작성 - FormRequest 분리: LoginRequest 검증 - DaisyUI 기반 로그인 UI 구현 - 라우트 설정: /login, /logout, /dashboard - Tailwind CSS 4.x PostCSS 설정 - Vite 빌드 완료 Phase 1-1: 인증 시스템 개발 완료 2025-11-20 16:24:40 +09:00			`return null;`
			`}`

			`return $user->createToken('mng-token')->plainTextToken;`
			`}`

			`/**`
			`* 현재 인증된 사용자 정보`
			`*/`
			`public function user(): ?User`
			`{`
			`return Auth::user();`
			`}`
style: Laravel Pint 코드 스타일 자동 수정 2025-11-25 11:06:03 +09:00			`}`