tolelom
befea9dd68
- swaggo/swag 기반 전체 API 엔드포인트 Swagger 어노테이션 (59개) - /swagger/ 경로에 Swagger UI 제공 - 보스레이드 데디서버 관리 (등록, 하트비트, 슬롯 리셋) - 플레이어 레벨/경험치 시스템 및 스탯 성장 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
418 lines
15 KiB
Go
418 lines
15 KiB
Go
package auth
|
|
|
|
import (
|
|
"log"
|
|
"regexp"
|
|
"strconv"
|
|
"strings"
|
|
|
|
"github.com/gofiber/fiber/v2"
|
|
)
|
|
|
|
// usernameRe allows alphanumeric, underscore, hyphen (3-50 chars).
|
|
var usernameRe = regexp.MustCompile(`^[a-z0-9_-]{3,50}$`)
|
|
|
|
type Handler struct {
|
|
svc *Service
|
|
}
|
|
|
|
func NewHandler(svc *Service) *Handler {
|
|
return &Handler{svc: svc}
|
|
}
|
|
|
|
// Register godoc
|
|
// @Summary 회원가입
|
|
// @Description 새로운 사용자 계정을 생성합니다
|
|
// @Tags Auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param body body docs.RegisterRequest true "회원가입 정보"
|
|
// @Success 201 {object} docs.MessageResponse
|
|
// @Failure 400 {object} docs.ErrorResponse
|
|
// @Failure 409 {object} docs.ErrorResponse
|
|
// @Failure 500 {object} docs.ErrorResponse
|
|
// @Router /api/auth/register [post]
|
|
func (h *Handler) Register(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Username string `json:"username"`
|
|
Password string `json:"password"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "잘못된 요청입니다"})
|
|
}
|
|
req.Username = strings.ToLower(strings.TrimSpace(req.Username))
|
|
if req.Username == "" || req.Password == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디와 비밀번호를 입력해주세요"})
|
|
}
|
|
if !usernameRe.MatchString(req.Username) {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디는 3~50자의 영문 소문자, 숫자, _, -만 사용 가능합니다"})
|
|
}
|
|
if len(req.Password) < 6 {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "비밀번호는 6자 이상이어야 합니다"})
|
|
}
|
|
if len(req.Password) > 72 {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "비밀번호는 72자 이하여야 합니다"})
|
|
}
|
|
if err := h.svc.Register(req.Username, req.Password); err != nil {
|
|
if strings.Contains(err.Error(), "이미 사용 중") {
|
|
return c.Status(fiber.StatusConflict).JSON(fiber.Map{"error": err.Error()})
|
|
}
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "회원가입에 실패했습니다"})
|
|
}
|
|
return c.Status(fiber.StatusCreated).JSON(fiber.Map{"message": "회원가입이 완료되었습니다"})
|
|
}
|
|
|
|
// Login godoc
|
|
// @Summary 로그인
|
|
// @Description 사용자 인증 후 JWT 토큰을 발급합니다
|
|
// @Tags Auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param body body docs.LoginRequest true "로그인 정보"
|
|
// @Success 200 {object} docs.LoginResponse
|
|
// @Failure 400 {object} docs.ErrorResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Router /api/auth/login [post]
|
|
func (h *Handler) Login(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Username string `json:"username"`
|
|
Password string `json:"password"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "잘못된 요청입니다"})
|
|
}
|
|
req.Username = strings.ToLower(strings.TrimSpace(req.Username))
|
|
if req.Username == "" || req.Password == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디와 비밀번호를 입력해주세요"})
|
|
}
|
|
if len(req.Username) > 50 {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디 또는 비밀번호가 올바르지 않습니다"})
|
|
}
|
|
if len(req.Password) > 72 {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "아이디 또는 비밀번호가 올바르지 않습니다"})
|
|
}
|
|
|
|
accessToken, refreshToken, user, err := h.svc.Login(req.Username, req.Password)
|
|
if err != nil {
|
|
log.Printf("Login failed (username=%s): %v", req.Username, err)
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": "아이디 또는 비밀번호가 올바르지 않습니다"})
|
|
}
|
|
|
|
c.Cookie(&fiber.Cookie{
|
|
Name: "refresh_token",
|
|
Value: refreshToken,
|
|
HTTPOnly: true,
|
|
Secure: true,
|
|
SameSite: "Strict",
|
|
Path: "/api/auth/refresh",
|
|
MaxAge: 7 * 24 * 60 * 60, // 7 days
|
|
})
|
|
return c.JSON(fiber.Map{
|
|
"token": accessToken,
|
|
"username": user.Username,
|
|
"role": user.Role,
|
|
})
|
|
}
|
|
|
|
// Refresh godoc
|
|
// @Summary 토큰 갱신
|
|
// @Description Refresh 토큰으로 새 Access 토큰을 발급합니다 (쿠키 또는 body)
|
|
// @Tags Auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param body body docs.RefreshRequest false "Refresh 토큰 (쿠키 우선)"
|
|
// @Success 200 {object} docs.RefreshResponse
|
|
// @Failure 400 {object} docs.ErrorResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Router /api/auth/refresh [post]
|
|
func (h *Handler) Refresh(c *fiber.Ctx) error {
|
|
refreshTokenStr := c.Cookies("refresh_token")
|
|
if refreshTokenStr == "" {
|
|
// Fallback to body for backward compatibility
|
|
var req struct {
|
|
RefreshToken string `json:"refreshToken"`
|
|
}
|
|
if err := c.BodyParser(&req); err == nil && req.RefreshToken != "" {
|
|
refreshTokenStr = req.RefreshToken
|
|
}
|
|
}
|
|
if refreshTokenStr == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "refreshToken이 필요합니다"})
|
|
}
|
|
|
|
newAccessToken, newRefreshToken, err := h.svc.Refresh(refreshTokenStr)
|
|
if err != nil {
|
|
log.Printf("Refresh failed: %v", err)
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": "토큰 갱신에 실패했습니다"})
|
|
}
|
|
|
|
c.Cookie(&fiber.Cookie{
|
|
Name: "refresh_token",
|
|
Value: newRefreshToken,
|
|
HTTPOnly: true,
|
|
Secure: true,
|
|
SameSite: "Strict",
|
|
Path: "/api/auth/refresh",
|
|
MaxAge: 7 * 24 * 60 * 60, // 7 days
|
|
})
|
|
return c.JSON(fiber.Map{
|
|
"token": newAccessToken,
|
|
})
|
|
}
|
|
|
|
// Logout godoc
|
|
// @Summary 로그아웃
|
|
// @Description 현재 세션을 무효화합니다
|
|
// @Tags Auth
|
|
// @Produce json
|
|
// @Security BearerAuth
|
|
// @Success 200 {object} docs.MessageResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Failure 500 {object} docs.ErrorResponse
|
|
// @Router /api/auth/logout [post]
|
|
func (h *Handler) Logout(c *fiber.Ctx) error {
|
|
userID, ok := c.Locals("userID").(uint)
|
|
if !ok {
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": "인증 정보가 올바르지 않습니다"})
|
|
}
|
|
if err := h.svc.Logout(userID); err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "로그아웃 처리 중 오류가 발생했습니다"})
|
|
}
|
|
c.Cookie(&fiber.Cookie{
|
|
Name: "refresh_token",
|
|
Value: "",
|
|
HTTPOnly: true,
|
|
Secure: true,
|
|
SameSite: "Strict",
|
|
Path: "/api/auth/refresh",
|
|
MaxAge: -1, // delete
|
|
})
|
|
return c.JSON(fiber.Map{"message": "로그아웃 되었습니다"})
|
|
}
|
|
|
|
// GetAllUsers godoc
|
|
// @Summary 전체 유저 목록 (관리자)
|
|
// @Description 모든 유저 목록을 조회합니다
|
|
// @Tags Users
|
|
// @Produce json
|
|
// @Security BearerAuth
|
|
// @Param offset query int false "시작 위치" default(0)
|
|
// @Param limit query int false "조회 수" default(50)
|
|
// @Success 200 {array} docs.UserResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Failure 403 {object} docs.ErrorResponse
|
|
// @Failure 500 {object} docs.ErrorResponse
|
|
// @Router /api/users/ [get]
|
|
func (h *Handler) GetAllUsers(c *fiber.Ctx) error {
|
|
offset := c.QueryInt("offset", 0)
|
|
limit := c.QueryInt("limit", 50)
|
|
if limit <= 0 || limit > 100 {
|
|
limit = 50
|
|
}
|
|
if offset < 0 {
|
|
offset = 0
|
|
}
|
|
users, err := h.svc.GetAllUsers(offset, limit)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "유저 목록을 불러오지 못했습니다"})
|
|
}
|
|
return c.JSON(users)
|
|
}
|
|
|
|
// UpdateRole godoc
|
|
// @Summary 유저 권한 변경 (관리자)
|
|
// @Description 유저의 역할을 admin 또는 user로 변경합니다
|
|
// @Tags Users
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Security BearerAuth
|
|
// @Param id path int true "유저 ID"
|
|
// @Param body body docs.UpdateRoleRequest true "변경할 역할"
|
|
// @Success 200 {object} docs.MessageResponse
|
|
// @Failure 400 {object} docs.ErrorResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Failure 403 {object} docs.ErrorResponse
|
|
// @Failure 500 {object} docs.ErrorResponse
|
|
// @Router /api/users/{id}/role [patch]
|
|
func (h *Handler) UpdateRole(c *fiber.Ctx) error {
|
|
id, err := strconv.ParseUint(c.Params("id"), 10, 64)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "유효하지 않은 유저 ID입니다"})
|
|
}
|
|
var body struct {
|
|
Role string `json:"role"`
|
|
}
|
|
if err := c.BodyParser(&body); err != nil || (body.Role != "admin" && body.Role != "user") {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "role은 admin 또는 user여야 합니다"})
|
|
}
|
|
uid := uint(id)
|
|
if err := h.svc.UpdateRole(uid, Role(body.Role)); err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "권한 변경에 실패했습니다"})
|
|
}
|
|
// 역할 변경 시 기존 세션 무효화 (새 권한으로 재로그인 유도)
|
|
_ = h.svc.Logout(uid)
|
|
return c.JSON(fiber.Map{"message": "권한이 변경되었습니다"})
|
|
}
|
|
|
|
// VerifyToken godoc
|
|
// @Summary 토큰 검증 (내부 API)
|
|
// @Description JWT 토큰을 검증하고 username을 반환합니다
|
|
// @Tags Internal - Auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Security ApiKeyAuth
|
|
// @Param body body docs.VerifyTokenRequest true "검증할 토큰"
|
|
// @Success 200 {object} docs.VerifyTokenResponse
|
|
// @Failure 400 {object} docs.ErrorResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Router /api/internal/auth/verify [post]
|
|
func (h *Handler) VerifyToken(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Token string `json:"token"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil || req.Token == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "token 필드가 필요합니다"})
|
|
}
|
|
|
|
username, err := h.svc.VerifyToken(req.Token)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": err.Error()})
|
|
}
|
|
|
|
return c.JSON(fiber.Map{
|
|
"username": username,
|
|
})
|
|
}
|
|
|
|
// SSAFYLoginURL godoc
|
|
// @Summary SSAFY 로그인 URL
|
|
// @Description SSAFY OAuth 로그인 URL을 생성합니다
|
|
// @Tags Auth
|
|
// @Produce json
|
|
// @Success 200 {object} docs.SSAFYLoginURLResponse
|
|
// @Failure 500 {object} docs.ErrorResponse
|
|
// @Router /api/auth/ssafy/login [get]
|
|
func (h *Handler) SSAFYLoginURL(c *fiber.Ctx) error {
|
|
loginURL, err := h.svc.GetSSAFYLoginURL()
|
|
if err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "SSAFY 로그인 URL 생성에 실패했습니다"})
|
|
}
|
|
return c.JSON(fiber.Map{"url": loginURL})
|
|
}
|
|
|
|
// SSAFYCallback godoc
|
|
// @Summary SSAFY OAuth 콜백
|
|
// @Description SSAFY 인가 코드를 교환하여 로그인합니다
|
|
// @Tags Auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param body body docs.SSAFYCallbackRequest true "인가 코드"
|
|
// @Success 200 {object} docs.LoginResponse
|
|
// @Failure 400 {object} docs.ErrorResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Router /api/auth/ssafy/callback [post]
|
|
func (h *Handler) SSAFYCallback(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Code string `json:"code"`
|
|
State string `json:"state"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil || req.Code == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "인가 코드가 필요합니다"})
|
|
}
|
|
if req.State == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "state 파라미터가 필요합니다"})
|
|
}
|
|
|
|
accessToken, refreshToken, user, err := h.svc.SSAFYLogin(req.Code, req.State)
|
|
if err != nil {
|
|
log.Printf("SSAFY login failed: %v", err)
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": "SSAFY 로그인에 실패했습니다"})
|
|
}
|
|
|
|
c.Cookie(&fiber.Cookie{
|
|
Name: "refresh_token",
|
|
Value: refreshToken,
|
|
HTTPOnly: true,
|
|
Secure: true,
|
|
SameSite: "Strict",
|
|
Path: "/api/auth/refresh",
|
|
MaxAge: 7 * 24 * 60 * 60, // 7 days
|
|
})
|
|
return c.JSON(fiber.Map{
|
|
"token": accessToken,
|
|
"username": user.Username,
|
|
"role": user.Role,
|
|
})
|
|
}
|
|
|
|
// CreateLaunchTicket godoc
|
|
// @Summary 런처 티켓 발급
|
|
// @Description 게임 런처용 일회성 티켓을 발급합니다
|
|
// @Tags Auth
|
|
// @Produce json
|
|
// @Security BearerAuth
|
|
// @Success 200 {object} docs.LaunchTicketResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Failure 500 {object} docs.ErrorResponse
|
|
// @Router /api/auth/launch-ticket [post]
|
|
func (h *Handler) CreateLaunchTicket(c *fiber.Ctx) error {
|
|
userID, ok := c.Locals("userID").(uint)
|
|
if !ok {
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": "인증 정보가 올바르지 않습니다"})
|
|
}
|
|
ticket, err := h.svc.CreateLaunchTicket(userID)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "티켓 발급에 실패했습니다"})
|
|
}
|
|
return c.JSON(fiber.Map{"ticket": ticket})
|
|
}
|
|
|
|
// RedeemLaunchTicket godoc
|
|
// @Summary 런처 티켓 교환
|
|
// @Description 일회성 티켓을 Access 토큰으로 교환합니다
|
|
// @Tags Auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param body body docs.RedeemTicketRequest true "티켓"
|
|
// @Success 200 {object} docs.RedeemTicketResponse
|
|
// @Failure 400 {object} docs.ErrorResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Router /api/auth/redeem-ticket [post]
|
|
func (h *Handler) RedeemLaunchTicket(c *fiber.Ctx) error {
|
|
var req struct {
|
|
Ticket string `json:"ticket"`
|
|
}
|
|
if err := c.BodyParser(&req); err != nil || req.Ticket == "" {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "ticket 필드가 필요합니다"})
|
|
}
|
|
token, err := h.svc.RedeemLaunchTicket(req.Ticket)
|
|
if err != nil {
|
|
log.Printf("RedeemLaunchTicket failed: %v", err)
|
|
return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{"error": "유효하지 않거나 만료된 티켓입니다"})
|
|
}
|
|
return c.JSON(fiber.Map{"token": token})
|
|
}
|
|
|
|
// DeleteUser godoc
|
|
// @Summary 유저 삭제 (관리자)
|
|
// @Description 유저를 삭제합니다
|
|
// @Tags Users
|
|
// @Security BearerAuth
|
|
// @Param id path int true "유저 ID"
|
|
// @Success 204
|
|
// @Failure 400 {object} docs.ErrorResponse
|
|
// @Failure 401 {object} docs.ErrorResponse
|
|
// @Failure 403 {object} docs.ErrorResponse
|
|
// @Failure 500 {object} docs.ErrorResponse
|
|
// @Router /api/users/{id} [delete]
|
|
func (h *Handler) DeleteUser(c *fiber.Ctx) error {
|
|
id, err := strconv.ParseUint(c.Params("id"), 10, 64)
|
|
if err != nil {
|
|
return c.Status(fiber.StatusBadRequest).JSON(fiber.Map{"error": "유효하지 않은 유저 ID입니다"})
|
|
}
|
|
if err := h.svc.DeleteUser(uint(id)); err != nil {
|
|
return c.Status(fiber.StatusInternalServerError).JSON(fiber.Map{"error": "유저 삭제에 실패했습니다"})
|
|
}
|
|
return c.SendStatus(fiber.StatusNoContent)
|
|
}
|