sam-react-prod/docs/[IMPL-2025-11-07] authentication-implementation-guide.md

# 인증 시스템 구현 가이드

## 📋 개요

Laravel PHP 백엔드와 Next.js 15 프론트엔드 간의 3가지 인증 방식을 지원하는 통합 인증 시스템

---

## 🔐 지원 인증 방식

### 1️⃣ Sanctum Session (웹 사용자)
- **대상**: 웹 브라우저 사용자
- **방식**: HTTP-only 쿠키 기반 세션
- **보안**: XSS 방어 + CSRF 토큰
- **Stateful**: Yes

### 2️⃣ Bearer Token (모바일/SPA)
- **대상**: 모바일 앱, 외부 SPA
- **방식**: Authorization: Bearer {token}
- **보안**: 토큰 만료 시간 관리
- **Stateful**: No

### 3️⃣ API Key (시스템 간 통신)
- **대상**: 서버 간 통신, 백그라운드 작업
- **방식**: X-API-KEY: {key}
- **보안**: 서버 사이드 전용 (환경 변수)
- **Stateful**: No

---

## 📁 파일 구조

```
src/
├─ lib/api/
│  ├─ client.ts                    # 통합 HTTP Client (3가지 인증 방식)
│  │
│  └─ auth/
│     ├─ types.ts                  # 인증 타입 정의
│     ├─ auth-config.ts            # 인증 설정 (라우트, URL)
│     │
│     ├─ sanctum-client.ts         # Sanctum 전용 클라이언트
│     ├─ bearer-client.ts          # Bearer 토큰 클라이언트
│     ├─ api-key-client.ts         # API Key 클라이언트
│     │
│     ├─ token-storage.ts          # Bearer 토큰 저장 관리
│     ├─ api-key-validator.ts      # API Key 검증 유틸
│     └─ server-auth.ts            # 서버 컴포넌트 인증 유틸
│
├─ contexts/
│  └─ AuthContext.tsx              # 클라이언트 인증 상태 관리
│
├─ middleware.ts                   # 통합 미들웨어 (Bot + Auth + i18n)
│
└─ app/[locale]/
   ├─ (auth)/
   │  └─ login/page.tsx            # 로그인 페이지
   │
   └─ (protected)/
      └─ dashboard/page.tsx        # 보호된 페이지
```

---

## 🔧 환경 변수 설정

### .env.local (실제 키 값)
```env
# API Configuration
NEXT_PUBLIC_API_URL=https://api.5130.co.kr
NEXT_PUBLIC_FRONTEND_URL=http://localhost:3000

# Authentication Mode
NEXT_PUBLIC_AUTH_MODE=sanctum

# API Key (서버 사이드 전용 - 절대 공개 금지!)
API_KEY=42Jfwc6EaRQ04GNRmLR5kzJp5UudSOzGGqjmdk1a
```

### .env.example (템플릿)
```env
NEXT_PUBLIC_API_URL=https://api.5130.co.kr
NEXT_PUBLIC_FRONTEND_URL=http://localhost:3000
NEXT_PUBLIC_AUTH_MODE=sanctum
API_KEY=your-secret-api-key-here
```

---

## 🎯 구현 단계

### Phase 1: 핵심 인프라 (필수)
1. `lib/api/auth/types.ts` - 타입 정의
2. `lib/api/auth/auth-config.ts` - 인증 설정
3. `lib/api/client.ts` - 통합 HTTP 클라이언트
4. `lib/api/auth/sanctum-client.ts` - Sanctum 클라이언트

### Phase 2: Middleware 통합
1. `middleware.ts` 확장 - 인증 체크 로직 추가
2. 라우트 보호 구현 (protected/guest-only)

### Phase 3: 로그인 페이지
1. `app/[locale]/(auth)/login/page.tsx`
2. 기존 validation schema 활용

### Phase 4: 보호된 페이지
1. `app/[locale]/(protected)/dashboard/page.tsx`
2. Server Component로 구현

---

## 🔒 보안 고려사항

### 환경 변수 보안
```yaml
✅ NEXT_PUBLIC_*: 브라우저 노출 가능
❌ API_KEY: 절대 NEXT_PUBLIC_ 붙이지 말 것!
✅ .env.local은 .gitignore에 포함됨
```

### 인증 방식별 보안
```yaml
Sanctum:
  ✅ HTTP-only 쿠키 (XSS 방어)
  ✅ CSRF 토큰 자동 처리
  ✅ Same-Site: Lax

Bearer Token:
  ⚠️ localStorage 사용 (XSS 취약)
  ✅ 토큰 만료 시간 체크
  ✅ Refresh token 권장

API Key:
  ⚠️ 서버 사이드 전용
  ✅ 환경 변수 관리
  ✅ 주기적 갱신 대비
```

---

## 📊 Middleware 인증 플로우

```
Request
  ↓
1. Bot Detection (기존)
  ├─ Bot → 403 Forbidden
  └─ Human → Continue
  ↓
2. Static Files Check
  ├─ Static → Skip Auth
  └─ Dynamic → Continue
  ↓
3. Public Routes Check
  ├─ Public → Skip Auth
  └─ Protected → Continue
  ↓
4. Authentication Check
  ├─ Sanctum Session Cookie
  ├─ Bearer Token (Authorization header)
  └─ API Key (X-API-KEY header)
  ↓
5. Protected Routes Guard
  ├─ Authenticated → Allow
  └─ Not Authenticated → Redirect /login
  ↓
6. Guest Only Routes
  ├─ Authenticated → Redirect /dashboard
  └─ Not Authenticated → Allow
  ↓
7. i18n Routing
  ↓
Response
```

---

## 🚀 API 엔드포인트

### 로그인
```
POST /api/v1/login
Content-Type: application/json

Request:
{
  "user_id": "hamss",
  "user_pwd": "StrongPass!1234"
}

Response (성공):
{
  "user": {
    "id": 1,
    "name": "홍길동",
    "email": "hamss@example.com"
  },
  "message": "로그인 성공"
}

Cookie: laravel_session=xxx; HttpOnly; SameSite=Lax
```

### 로그아웃
```
POST /api/v1/logout

Response:
{
  "message": "로그아웃 성공"
}
```

### 현재 사용자 정보
```
GET /api/user
Cookie: laravel_session=xxx

Response:
{
  "id": 1,
  "name": "홍길동",
  "email": "hamss@example.com"
}
```

---

## 📝 사용 예시

### 1. Sanctum 로그인 (웹 사용자)
```typescript
import { sanctumClient } from '@/lib/api/auth/sanctum-client';

const user = await sanctumClient.login({
  user_id: 'hamss',
  user_pwd: 'StrongPass!1234'
});
```

### 2. API Key 요청 (서버 사이드)
```typescript
import { createApiKeyClient } from '@/lib/api/auth/api-key-client';

const client = createApiKeyClient();
const data = await client.fetchData('/api/external-data');
```

### 3. Bearer Token 로그인 (모바일)
```typescript
import { bearerClient } from '@/lib/api/auth/bearer-client';

const user = await bearerClient.login({
  email: 'user@example.com',
  password: 'password'
});
```

---

## ⚠️ 주의사항

### API Key 갱신
- PHP 팀에서 주기적으로 새 키 발급
- `.env.local`의 `API_KEY` 값만 변경
- 코드 수정 불필요, 서버 재시작만 필요

### Git 보안
- `.env.local`은 절대 커밋 금지
- `.env.example`만 템플릿으로 커밋
- `.gitignore`에 `.env.local` 포함 확인

### 개발 환경
- 개발 서버 시작 시 API Key 자동 검증
- 콘솔에 검증 상태 출력
- 에러 발생 시 명확한 가이드 제공

---

## 🔍 트러블슈팅

### API Key 에러
```
❌ API_KEY is not configured!
📝 Please check:
   1. .env.local file exists
   2. API_KEY is set correctly
   3. Restart development server (npm run dev)

💡 Contact backend team if you need a new API key.
```

### CORS 에러
- Laravel `config/cors.php` 확인
- `supports_credentials: true` 설정
- `allowed_origins`에 Next.js URL 포함

### 세션 쿠키 안받아짐
- Laravel `SANCTUM_STATEFUL_DOMAINS` 확인
- `localhost:3000` 포함 확인
- `SESSION_DOMAIN` 설정 확인

---

## 📚 참고 문서

- [Laravel Sanctum 공식 문서](https://laravel.com/docs/sanctum)
- [Next.js Middleware 문서](https://nextjs.org/docs/app/building-your-application/routing/middleware)
- [claudedocs/authentication-design.md](./authentication-design.md)
- [claudedocs/api-requirements.md](./api-requirements.md)
-												master_api_sum

- 2025-12-28 고객센터 시스템 게시판 API 연동 수정 기록
- 날짜 범위 필터 초기값 변경 내용 문서화

fix: 고객센터 목록 날짜 범위 초기값 변경

- EventList, InquiryList, NoticeList 날짜 범위 초기값 빈 문자열로 변경
- 페이지 진입 시 전체 데이터 조회 가능하도록 수정

feat: 1:1 문의 댓글 기능 API 연동

- 댓글 CRUD API 함수 구현 (shared/actions.ts)
  - getComments, createComment, updateComment, deleteComment
- CommentApiData 타입 및 transformApiToComment 변환 함수 추가
- InquiryDetail 컴포넌트 callback props 방식으로 변경
- user.id localStorage 저장으로 본인 글 수정/삭제 버튼 표시
- page.tsx에서 댓글 API 호출 및 상태 관리

feat(WEB): 게시판 시스템 Mock → API 연동 (Phase J)

- BoardList: getPosts, getMyPosts API 연동
- BoardDetail: getPost API 연동, 새 라우트 구조 적용
- BoardForm: getBoards, createPost, updatePost API 연동
- 라우트 변경: /board/[id] → /board/[boardCode]/[postId]
- Toast 라이브러리 sonner로 통일
- MOCK_BOARDS 완전 제거, types.ts 정리

chore: 작업 현황 업데이트

refactor: BoardForm 부서 Mock 데이터 분리

- types.ts에서 MOCK_DEPARTMENTS 제거
- BoardForm 내부에 임시 Mock 데이터 정의
- TODO: API에서 부서 목록 연동 필요

feat: 종합현황 반려 사유 입력 Dialog 추가

- 반려 시 사유 입력 Dialog 표시
- 사유 미입력 시 toast 에러 메시지
- rejectIssue 함수에 reason 파라미터 추가

feat: 고객센터 Mock → API 연동 완료

- shared/actions.ts: 공통 게시글 API 액션 추가
- shared/types.ts: 공통 타입 정의
- InquiryList: Mock → API 연동, transform 함수 추가
- FAQList: Mock → API 연동, transform 함수 추가
- 상세 페이지: API 연동 (notices, events, inquiries)
- 각 types.ts: transformPost 함수 추가

fix: 고객센터 board_code 불일치 수정

- 공지사항: notice → notices
- 이벤트: event → events
- DB 시스템 게시판 코드와 일치하도록 수정

feat: 결재 문서 작성 파일 첨부 기능 구현

- UploadedFile 타입 추가 및 ProposalData/ExpenseReportData에 uploadedFiles 필드 추가
- uploadFiles() 함수 구현 (/api/v1/files/upload API 연동)
- createApproval/updateApproval에서 파일 업로드 후 저장 처리
- ProposalForm/ExpenseReportForm에 첨부파일 UI 개선
  - 기존 업로드 파일 표시 (파일 보기/삭제 기능)
  - 새 첨부 파일 목록 표시 및 삭제 기능
- DraftBox에서 결재자 부서/직책 정보 표시
- 문서 상세 모달에서 실제 API 데이터 표시 (목업 데이터 제거)
- 수정 모드 상신 시 PATCH 메서드 사용 (405 에러 수정)

feat: [mock-migration] Phase J-4 게시판 관리 Mock → API 연동 완료

- types.ts: BoardApiData, BoardExtraSettings API 타입 추가
- actions.ts: Server Actions 생성 (CRUD, 변환 함수)
- index.tsx: Mock 데이터 → API 호출로 전환
- [id]/page.tsx: 상세 페이지 API 연동
- [id]/edit/page.tsx: 수정 페이지 API 연동
- new/page.tsx: 등록 페이지 API 연동

주요 정책:
- /boards/tenant 엔드포인트로 테넌트 게시판만 조회
- 수정 시 board_code 전송 안함 (코드 변경 불가)
- extra_settings 내 target/target_name 저장

feat: 매입유형(purchase_type) 필드 저장 기능 추가

- actions.ts: API 응답/요청에 purchase_type 매핑 추가
- PurchaseDetail.tsx: 저장 시 purchaseType 포함하도록 수정

fix(salary): 직책/직급 매핑 수정 (사원관리 기준 통일)

- transformApiToFrontend: position → job_title_label (직책), rank → rank (직급)
- transformApiToDetail: 동일하게 수정
- 기존 잘못된 매핑: position_label(직위) → 직책, job_title_label(직책) → 직급

feat: [mock-migration] Phase M 잔여 Mock/TODO 제거 완료

- M-1: 매입 상세 모달 MOCK_ACCOUNTS, MOCK_VENDORS → API 연동
- M-2: 직원 관리 파일 업로드 API 연동 (uploadProfileImage)
- M-4: 결재 문서 생성 MOCK_EMPLOYEES 제거 → getEmployees API
- M-5: 결재함/기안함 console.log 제거 → 승인/반려 API 연동
- M-6: 구독 관리 TODO 제거 → requestDataExport, cancelSubscription
- M-7: 계정 정보 TODO 제거 → withdrawAccount, suspendTenant

docs: 휴가관리 사용현황 동기화 수정 작업 기록

- 2025-12-26 휴가 사용현황 동기화 수정 내용 추가
- fetchUsageData 호출 추가, 부여일수 계산 수정 문서화

feat: Phase G 생산관리/품질검사 Mock → API 연동 완료

G-1 작업지시관리:
- WorkOrderList: getWorkOrders, getWorkOrderStats API
- WorkOrderDetail: getWorkOrderById API
- WorkOrderCreate: createWorkOrder API
- SalesOrderSelectModal: getSalesOrdersForWorkOrder API

G-2 작업실적관리:
- WorkResultList: getWorkResults, getWorkResultStats API

G-3 생산대시보드:
- actions.ts 생성, getDashboardData API

G-4 작업자화면:
- actions.ts 생성
- getMyWorkOrders, completeWorkOrder API
- MaterialInputModal: getMaterialsForWorkOrder, registerMaterialInput API
- ProcessDetailSection: getProcessSteps, requestInspection API

G-5 품질검사:
- actions.ts 생성
- InspectionList: getInspections, getInspectionStats API
- InspectionDetail: getInspectionById, updateInspection API
- InspectionCreate: createInspection API

fix: [vacation] 휴가 사용현황 동기화 및 부여일수 계산 수정

- 승인 후 fetchUsageData() 호출 추가로 사용현황 즉시 반영
- baseVacation: 동적 totalDays → 고정 '15일' (기본 연차)
- grantedVacation: 하드코딩 '0일' → Math.max(0, totalDays-15) 계산
- useCallback dependencies에 fetchUsageData 추가

feat: Phase I Excel/PDF 다운로드 API 연동

- ReceivablesStatus: 채권현황 엑셀 다운로드 API 연동
- VendorLedger: 거래처원장 목록 엑셀, 상세 PDF 다운로드 API 연동
- DailyReport: 일일일보 엑셀 다운로드 API 연동
- Blob 다운로드 패턴 및 toast 알림 적용

feat: L-2 견적 관리 Mock → API 연동

## 변경사항
- SAMPLE_QUOTES Mock 데이터 제거
- Server Actions 생성 (CRUD + 특수 기능 14개)
- QuoteManagementClient 분리 (SSR/CSR 패턴)
- Quote 타입 및 변환 함수 정의

## 추가된 API 연동
- 목록/상세/등록/수정/삭제/일괄삭제
- 최종확정/확정취소/수주전환
- PDF 생성/이메일/카카오 발송
- 견적번호 미리보기/요약 통계

feat: 공정관리 페이지 및 컴포넌트 추가

- 공정관리 목록/상세/등록/수정 페이지 구현
- ProcessListClient, ProcessDetail, ProcessForm 컴포넌트 추가
- ProcessWorkLogPreviewModal, RuleModal 추가
- MobileCard 공통 컴포넌트 추가
- WorkLogModal.tsx 개선
- .gitignore 업데이트

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
(cherry picked from commit f0c0de2ecd89e2702cd41a6e73805e948a910ecb)

chore: React 공통 컴포넌트 업데이트

- VacationManagement: API 연동 개선
- WorkOrders: 작업자 선택 모달 개선
- TypeScript 빌드 설정 업데이트

feat: I-8 휴가 정책 관리 API 연동

- actions.ts: 휴가 정책 CRUD Server Actions
- LeavePolicyManagement 컴포넌트 API 연동

feat: I-7 종합분석 API 연동

- actions.ts: 종합분석 조회 Server Actions
- ComprehensiveAnalysis 컴포넌트 API 연동

feat: I-6 일일 생산현황 API 연동

- actions.ts: 일일 리포트 조회 Server Actions
- DailyReport 컴포넌트 API 연동

feat: I-5 미수금 현황 API 연동

- actions.ts: 미수금 조회 Server Actions
- ReceivablesStatus 컴포넌트 API 연동

feat: I-4 거래통장 조회 API 연동

- actions.ts: 은행 거래내역 조회 Server Actions
- BankTransactionInquiry 컴포넌트 API 연동

feat: I-3 법인카드 사용내역 API 연동

- actions.ts: 카드 거래내역 조회 Server Actions
- CardTransactionInquiry 컴포넌트 API 연동

feat: I-2 거래처 원장 API 연동

- actions.ts: 거래처 원장 조회 Server Actions
- VendorLedger 컴포넌트 API 연동
- VendorLedgerDetail 상세 조회 연동

feat: H-3 출하 관리 API 연동

- actions.ts: Server Actions (CRUD, 상태 변경)
- ShipmentList: 출하 목록 API 연동
- ShipmentCreate: 출하 등록 API 연동
- ShipmentEdit: 출하 수정 API 연동
- ShipmentDetail: 출하 상세 API 연동

feat: G-2 작업실적 관리 API 연동

- types.ts API 타입 추가 (WorkResultApi, WorkResultStatsApi 등)
- transformApiToFrontend/transformFrontendToApi 변환 함수 추가
- actions.ts 서버 액션 생성 (8개 함수)
- index.ts 액션 exports 추가

Server Actions:
- getWorkResults: 목록 조회 (페이징, 필터링)
- getWorkResultStats: 통계 조회
- getWorkResultById: 상세 조회
- createWorkResult: 등록
- updateWorkResult: 수정
- deleteWorkResult: 삭제
- toggleInspection: 검사 상태 토글
- togglePackaging: 포장 상태 토글

fix: StockStatusList Hook 순서 오류 수정

- 조건부 return 전에 모든 Hooks(useCallback, useMemo) 선언
- React Rules of Hooks 준수

feat: H-2 재고현황 Mock → API 연동 완료

- StockStatusDetail.tsx: 상세 조회 API 연동
- StockStatusList.tsx: 목록 조회 API 연동 (이전 세션)
- actions.ts: 재고 현황 Server Actions 구현

feat: H-1 입고 관리 Mock → API 연동 완료

- ReceivingDetail.tsx: 상세 조회 및 입고처리 API 연동
- ReceivingProcessDialog.tsx: 폼 데이터 API 전달 구조로 변경
- InspectionCreate.tsx: 검사 대상 목록 API 조회 적용
- ReceivingList.tsx: 미사용 타입 import 정리

feat: G-1 작업지시 관리 API 연동

- actions.ts 서버 액션 11개 함수 구현
- types.ts API 타입 및 변환 함수 추가
- index.ts 액션 함수 export 추가

Server Actions:
- getWorkOrders (목록)
- getWorkOrderStats (통계)
- getWorkOrderById (상세)
- createWorkOrder (등록)
- updateWorkOrder (수정)
- deleteWorkOrder (삭제)
- updateWorkOrderStatus (상태변경)
- assignWorkOrder (담당자배정)
- toggleBendingField (벤딩토글)
- addWorkOrderIssue (이슈등록)
- resolveWorkOrderIssue (이슈해결)

feat: I-1 미지급비용 관리 React 연동

- Server Actions 패턴으로 API 연동 구현 (actions.ts)
- Mock 데이터 제거, props 기반 데이터 주입
- Server Component로 초기 데이터 로딩
- 삭제/지급일 변경 등 CRUD 액션 연동

feat: HR 모듈 API 연동 완료 및 휴가관리 버그 수정

## 휴가관리 (VacationManagement)
- 휴가 부여 API 연동: createLeaveGrant 호출 추가
- 휴가 신청 시 선택된 사원 userId 전달 (잔여휴가 오류 수정)
- LeaveType 타입 분리 (VacationType과 구분)
- VacationGrantDialog에 부여일(grantDate) 필드 추가

## 근태관리 (AttendanceManagement)
- actions.ts 추가: API 호출 함수 분리
- 타입 정의 확장 및 개선

## 기타 개선
- CardManagement, SalaryManagement: actions 개선
- DocumentCreate: 전자결재 actions 및 index 개선
- GoogleMap: 지도 컴포넌트 개선

feat: Phase E 인사관리 Mock → API 마이그레이션

- E-1 법인카드 관리 API 연동
  - actions.ts 생성 (getCards, createCard, updateCard, deleteCard, toggleCardStatus)
  - CardForm, 페이지 컴포넌트 API 연동
- E-2 급여 관리 API 연동
  - actions.ts 생성 (getSalaries, getSalary, updateSalaryStatus, bulkUpdateSalaryStatus)
  - 급여 목록 컴포넌트 API 연동
- 결재 시스템 actions.ts 추가 (ApprovalBox, DraftBox, ReferenceBox, DocumentCreate)
- DepositManagement actions.ts 페이지네이션 응답 구조 수정
- 부서 관리, 휴가 관리 actions.ts 개선
- API URL에 /api prefix 추가

회계 및 설정 모듈 리팩토링: actions 분리, 타입 정의 개선

feat: 휴가 부여현황 Mock 데이터 제거 및 API 연동

- getLeaveGrants, createLeaveGrant, deleteLeaveGrant API 함수 추가
- LeaveGrantType, LeaveGrantRecord, CreateLeaveGrantRequest 타입 추가
- generateGrantData Mock 함수 제거
- fetchGrantData로 실제 API 호출
- grantData 상태를 API 데이터로 갱신

feat: 휴가 사용현황 Mock 데이터 제거 및 API 연동

- getLeaveBalances() API 함수 추가
- LeaveBalanceRecord, GetLeaveBalancesParams 타입 정의
- generateUsageData() Mock 함수 제거
- fetchUsageData()로 실제 API 호출
- hireDate 날짜 포맷팅 예외 처리 추가

feat: C-4 부서 관리 Mock → API 연동

- actions.ts 생성 (getDepartmentTree, createDepartment, updateDepartment, deleteDepartment, deleteDepartmentsMany)
- index.tsx Mock 데이터 제거 및 API 연동
- 트리 구조 CRUD 완전 연동

⚠️ .env.local에 API_URL=https://api.sam.kr/api 설정 필요 (Server Actions용)

feat: C-3 휴가 관리 Mock → API 연동

- actions.ts 생성: getLeaves, createLeave, approveLeave, rejectLeave, cancelLeave 등
- index.tsx 수정: 신청현황 탭 Mock 데이터 → API 호출 전환
- 일괄 승인/반려 API 연동 (approveLeavesMany, rejectLeavesMany)
- 휴가 신청 다이얼로그 createLeave API 연동

feat: C-2 근태 관리 Mock → API 연동

- actions.ts 생성 (checkIn/checkOut/getTodayAttendance)
- GoogleMap.tsx userLocation 콜백 추가
- page.tsx Mock console.log 제거 + API 연동
- 처리중 상태 및 버튼 텍스트 추가

feat: C-1 직원 관리 Mock → API 연동

- actions.ts 생성 (CRUD + 통계 + 일괄삭제 Server Actions)
- utils.ts 생성 (API ↔ Frontend 데이터 변환)
- index.tsx Mock 데이터 제거, API 연동
- [id]/page.tsx 상세 페이지 API 연동
- [id]/edit/page.tsx 수정 페이지 API 연동
- new/page.tsx 등록 페이지 API 연동

API Endpoints:
- GET/POST /api/v1/employees
- GET/PATCH/DELETE /api/v1/employees/{id}
- POST /api/v1/employees/bulk-delete
- GET /api/v1/employees/stats

feat: Daum 우편번호 서비스 연동 및 악성채권 UI 개선

- useDaumPostcode 공통 훅 생성 (Daum Postcode API 연동)
- 우편번호 찾기 기능 적용: 악성채권, 거래처, 직원, 회사정보, 주문등록
- 악성채권 페이지 토글 순서 변경 (라벨 → 토글)
- 악성채권 토글 기능 수정 (매출/매입 → 등록/해제)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
(cherry picked from commit 41ef0bdd866a4c522aa6bc813906232e0e79ba09)

feat: A-2 팝업 관리 Mock → API 연동

- 상세 조회 페이지: MOCK_POPUPS → getPopupById() API
- 수정 페이지: MOCK_POPUPS → getPopupById() API + 로딩 상태
- PopupForm: console.log → createPopup/updatePopup Server Actions
- 삭제 기능: deletePopup() API 연동 + 로딩 상태
- 데이터 변환 유틸리티 추가 (API ↔ Frontend)

feat: A-1 악성채권 관리 Mock → API 연동 완료

- 상세 페이지 서버 컴포넌트 전환 ([id]/page.tsx, [id]/edit/page.tsx)
- BadDebtDetail.tsx: CRUD API 연동 (createBadDebt, updateBadDebt, deleteBadDebt)
- actions.ts: 메모 API 추가 (addBadDebtMemo, deleteBadDebtMemo)

feat: 매입 관리 Mock → API 전환 및 세금계산서 토글 연동

- index.tsx: Mock 데이터 제거, API 데이터 로딩으로 전환
- actions.ts: getPurchases(), togglePurchaseTaxInvoice() 서버 액션 추가
- vendorOptions 빈 문자열 필터링 (Select.Item 에러 수정)

feat: 매출 상세 페이지 API 연동

- 목데이터(MOCK_VENDORS, fetchSalesDetail) 제거
- getSaleById, createSale, updateSale, deleteSale API 연동
- getClients로 거래처 목록 로드
- 상태 관리 개선 (clients, isLoading, isSaving)

fix: Mock 데이터를 실제 API 연동으로 복원

- 팝업 관리, 결제 내역, 구독 관리, 알림 설정 API 연동
- 입금/출금/거래처 관리 API 연동
- page.tsx를 서버 컴포넌트로 변환
- actions.ts 서버 액션 추가

											
										
										
											2025-12-24 14:04:36 +09:00
+								# 인증 시스템 구현 가이드
 								## 📋 개요
 								Laravel PHP 백엔드와 Next.js 15 프론트엔드 간의 3가지 인증 방식을 지원하는 통합 인증 시스템
 								---
 								## 🔐 지원 인증 방식
 								### 1️⃣ Sanctum Session (웹 사용자)
 								- **대상**: 웹 브라우저 사용자
 								- **방식**: HTTP-only 쿠키 기반 세션
 								- **보안**: XSS 방어 + CSRF 토큰
 								- **Stateful**: Yes
 								### 2️⃣ Bearer Token (모바일/SPA)
 								- **대상**: 모바일 앱, 외부 SPA
 								- **방식**: Authorization: Bearer {token}
 								- **보안**: 토큰 만료 시간 관리
 								- **Stateful**: No
 								### 3️⃣ API Key (시스템 간 통신)
 								- **대상**: 서버 간 통신, 백그라운드 작업
 								- **방식**: X-API-KEY: {key}
 								- **보안**: 서버 사이드 전용 (환경 변수)
 								- **Stateful**: No
 								---
 								## 📁 파일 구조
 								```
 								src/
 								├─ lib/api/
 								│  ├─ client.ts                    # 통합 HTTP Client (3가지 인증 방식)
 								│  │
 								│  └─ auth/
 								│     ├─ types.ts                  # 인증 타입 정의
 								│     ├─ auth-config.ts            # 인증 설정 (라우트, URL)
 								│     │
 								│     ├─ sanctum-client.ts         # Sanctum 전용 클라이언트
 								│     ├─ bearer-client.ts          # Bearer 토큰 클라이언트
 								│     ├─ api-key-client.ts         # API Key 클라이언트
 								│     │
 								│     ├─ token-storage.ts          # Bearer 토큰 저장 관리
 								│     ├─ api-key-validator.ts      # API Key 검증 유틸
 								│     └─ server-auth.ts            # 서버 컴포넌트 인증 유틸
 								│
 								├─ contexts/
 								│  └─ AuthContext.tsx              # 클라이언트 인증 상태 관리
 								│
 								├─ middleware.ts                   # 통합 미들웨어 (Bot + Auth + i18n)
 								│
 								└─ app/[locale]/
 								   ├─ (auth)/
 								   │  └─ login/page.tsx            # 로그인 페이지
 								   │
 								   └─ (protected)/
 								      └─ dashboard/page.tsx        # 보호된 페이지
 								```
 								---
 								## 🔧 환경 변수 설정
 								### .env.local (실제 키 값)
 								```env
 								# API Configuration
 								NEXT_PUBLIC_API_URL=https://api.5130.co.kr
 								NEXT_PUBLIC_FRONTEND_URL=http://localhost:3000
 								# Authentication Mode
 								NEXT_PUBLIC_AUTH_MODE=sanctum
 								# API Key (서버 사이드 전용 - 절대 공개 금지!)
 								API_KEY=42Jfwc6EaRQ04GNRmLR5kzJp5UudSOzGGqjmdk1a
 								```
 								### .env.example (템플릿)
 								```env
 								NEXT_PUBLIC_API_URL=https://api.5130.co.kr
 								NEXT_PUBLIC_FRONTEND_URL=http://localhost:3000
 								NEXT_PUBLIC_AUTH_MODE=sanctum
 								API_KEY=your-secret-api-key-here
 								```
 								---
 								## 🎯 구현 단계
 								### Phase 1: 핵심 인프라 (필수)
 . `lib/api/auth/types.ts` - 타입 정의
 . `lib/api/auth/auth-config.ts` - 인증 설정
 . `lib/api/client.ts` - 통합 HTTP 클라이언트
 . `lib/api/auth/sanctum-client.ts` - Sanctum 클라이언트
 								### Phase 2: Middleware 통합
 . `middleware.ts` 확장 - 인증 체크 로직 추가
 . 라우트 보호 구현 (protected/guest-only)
 								### Phase 3: 로그인 페이지
 . `app/[locale]/(auth)/login/page.tsx`
 . 기존 validation schema 활용
 								### Phase 4: 보호된 페이지
 . `app/[locale]/(protected)/dashboard/page.tsx`
 . Server Component로 구현
 								---
 								## 🔒 보안 고려사항
 								### 환경 변수 보안
 								```yaml
 								✅ NEXT_PUBLIC_*: 브라우저 노출 가능
 								❌ API_KEY: 절대 NEXT_PUBLIC_ 붙이지 말 것!
 								✅ .env.local은 .gitignore에 포함됨
 								```
 								### 인증 방식별 보안
 								```yaml
 								Sanctum:
 								  ✅ HTTP-only 쿠키 (XSS 방어)
 								  ✅ CSRF 토큰 자동 처리
 								  ✅ Same-Site: Lax
 								Bearer Token:
 								  ⚠️ localStorage 사용 (XSS 취약)
 								  ✅ 토큰 만료 시간 체크
 								  ✅ Refresh token 권장
 								API Key:
 								  ⚠️ 서버 사이드 전용
 								  ✅ 환경 변수 관리
 								  ✅ 주기적 갱신 대비
 								```
 								---
 								## 📊 Middleware 인증 플로우
 								```
 								Request
 								  ↓
 . Bot Detection (기존)
 								  ├─ Bot → 403 Forbidden
 								  └─ Human → Continue
 								  ↓
 . Static Files Check
 								  ├─ Static → Skip Auth
 								  └─ Dynamic → Continue
 								  ↓
 . Public Routes Check
 								  ├─ Public → Skip Auth
 								  └─ Protected → Continue
 								  ↓
 . Authentication Check
 								  ├─ Sanctum Session Cookie
 								  ├─ Bearer Token (Authorization header)
 								  └─ API Key (X-API-KEY header)
 								  ↓
 . Protected Routes Guard
 								  ├─ Authenticated → Allow
 								  └─ Not Authenticated → Redirect /login
 								  ↓
 . Guest Only Routes
 								  ├─ Authenticated → Redirect /dashboard
 								  └─ Not Authenticated → Allow
 								  ↓
 . i18n Routing
 								  ↓
 								Response
 								```
 								---
 								## 🚀 API 엔드포인트
 								### 로그인
 								```
 								POST /api/v1/login
 								Content-Type: application/json
 								Request:
 								{
 								  "user_id": "hamss",
 								  "user_pwd": "StrongPass!1234"
 								}
 								Response (성공):
 								{
 								  "user": {
 								    "id": 1,
 								    "name": "홍길동",
 								    "email": "hamss@example.com"
 								  },
 								  "message": "로그인 성공"
 								}
 								Cookie: laravel_session=xxx; HttpOnly; SameSite=Lax
 								```
 								### 로그아웃
 								```
 								POST /api/v1/logout
 								Response:
 								{
 								  "message": "로그아웃 성공"
 								}
 								```
 								### 현재 사용자 정보
 								```
 								GET /api/user
 								Cookie: laravel_session=xxx
 								Response:
 								{
 								  "id": 1,
 								  "name": "홍길동",
 								  "email": "hamss@example.com"
 								}
 								```
 								---
 								## 📝 사용 예시
 								### 1. Sanctum 로그인 (웹 사용자)
 								```typescript
 								import { sanctumClient } from '@/lib/api/auth/sanctum-client';
 								const user = await sanctumClient.login({
 								  user_id: 'hamss',
 								  user_pwd: 'StrongPass!1234'
 								});
 								```
 								### 2. API Key 요청 (서버 사이드)
 								```typescript
 								import { createApiKeyClient } from '@/lib/api/auth/api-key-client';
 								const client = createApiKeyClient();
 								const data = await client.fetchData('/api/external-data');
 								```
 								### 3. Bearer Token 로그인 (모바일)
 								```typescript
 								import { bearerClient } from '@/lib/api/auth/bearer-client';
 								const user = await bearerClient.login({
 								  email: 'user@example.com',
 								  password: 'password'
 								});
 								```
 								---
 								## ⚠️ 주의사항
 								### API Key 갱신
 								- PHP 팀에서 주기적으로 새 키 발급
 								- `.env.local`의 `API_KEY` 값만 변경
 								- 코드 수정 불필요, 서버 재시작만 필요
 								### Git 보안
 								- `.env.local`은 절대 커밋 금지
 								- `.env.example`만 템플릿으로 커밋
 								- `.gitignore`에 `.env.local` 포함 확인
 								### 개발 환경
 								- 개발 서버 시작 시 API Key 자동 검증
 								- 콘솔에 검증 상태 출력
 								- 에러 발생 시 명확한 가이드 제공
 								---
 								## 🔍 트러블슈팅
 								### API Key 에러
 								```
 								❌ API_KEY is not configured!
 								📝 Please check:
 . .env.local file exists
 . API_KEY is set correctly
 . Restart development server (npm run dev)
 								💡 Contact backend team if you need a new API key.
 								```
 								### CORS 에러
 								- Laravel `config/cors.php` 확인
 								- `supports_credentials: true` 설정
 								- `allowed_origins`에 Next.js URL 포함
 								### 세션 쿠키 안받아짐
 								- Laravel `SANCTUM_STATEFUL_DOMAINS` 확인
 								- `localhost:3000` 포함 확인
 								- `SESSION_DOMAIN` 설정 확인
 								---
 								## 📚 참고 문서
 								- [Laravel Sanctum 공식 문서](https://laravel.com/docs/sanctum)
 								- [Next.js Middleware 문서](https://nextjs.org/docs/app/building-your-application/routing/middleware)
 								- [claudedocs/authentication-design.md](./authentication-design.md)
 								- [claudedocs/api-requirements.md](./api-requirements.md)