fromis_9/backend/src/routes/admin/auth.js

import bcrypt from 'bcrypt';

/**
 * 어드민 인증 라우트
 */
export default async function adminAuthRoutes(fastify, opts) {
  /**
   * POST /api/admin/login
   * 관리자 로그인
   */
  fastify.post('/login', async (request, reply) => {
    const { username, password } = request.body || {};

    if (!username || !password) {
      return reply.status(400).send({ error: '아이디와 비밀번호를 입력해주세요.' });
    }

    try {
      const [users] = await fastify.db.query(
        'SELECT * FROM admin_users WHERE username = ?',
        [username]
      );

      if (users.length === 0) {
        return reply.status(401).send({ error: '아이디 또는 비밀번호가 올바르지 않습니다.' });
      }

      const user = users[0];
      const isValidPassword = await bcrypt.compare(password, user.password_hash);

      if (!isValidPassword) {
        return reply.status(401).send({ error: '아이디 또는 비밀번호가 올바르지 않습니다.' });
      }

      // JWT 토큰 생성
      const token = fastify.jwt.sign({
        id: user.id,
        username: user.username,
      });

      return {
        message: '로그인 성공',
        token,
        user: { id: user.id, username: user.username },
      };
    } catch (err) {
      fastify.log.error(err);
      return reply.status(500).send({ error: '로그인 처리 중 오류가 발생했습니다.' });
    }
  });

  /**
   * GET /api/admin/verify
   * 토큰 검증
   */
  fastify.get('/verify', {
    preHandler: [fastify.authenticate],
  }, async (request, reply) => {
    return { valid: true, user: request.user };
  });
}
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> 2026-01-16 21:38:54 +09:00			`import bcrypt from 'bcrypt';`

			`/**`
			`* 어드민 인증 라우트`
			`*/`
			`export default async function adminAuthRoutes(fastify, opts) {`
			`/**`
			`* POST /api/admin/login`
			`* 관리자 로그인`
			`*/`
			`fastify.post('/login', async (request, reply) => {`
			`const { username, password } = request.body \|\| {};`

			`if (!username \|\| !password) {`
			`return reply.status(400).send({ error: '아이디와 비밀번호를 입력해주세요.' });`
			`}`

			`try {`
			`const [users] = await fastify.db.query(`
			`'SELECT * FROM admin_users WHERE username = ?',`
			`[username]`
			`);`

			`if (users.length === 0) {`
			`return reply.status(401).send({ error: '아이디 또는 비밀번호가 올바르지 않습니다.' });`
			`}`

			`const user = users[0];`
			`const isValidPassword = await bcrypt.compare(password, user.password_hash);`

			`if (!isValidPassword) {`
			`return reply.status(401).send({ error: '아이디 또는 비밀번호가 올바르지 않습니다.' });`
			`}`

			`// JWT 토큰 생성`
			`const token = fastify.jwt.sign({`
			`id: user.id,`
			`username: user.username,`
			`});`

			`return {`
			`message: '로그인 성공',`
			`token,`
			`user: { id: user.id, username: user.username },`
			`};`
			`} catch (err) {`
			`fastify.log.error(err);`
			`return reply.status(500).send({ error: '로그인 처리 중 오류가 발생했습니다.' });`
			`}`
			`});`

			`/**`
			`* GET /api/admin/verify`
			`* 토큰 검증`
			`*/`
			`fastify.get('/verify', {`
			`preHandler: [fastify.authenticate],`
			`}, async (request, reply) => {`
			`return { valid: true, user: request.user };`
			`});`
			`}`