caadiq/fromis_9
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
fromis_9/backend/src/routes/auth.js

112 lines
2.8 KiB
JavaScript
Raw Normal View History

feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
import bcrypt from 'bcrypt';
/**
refactor: API 라우트 구조 통합 및 파일 분리 - /api/admin/* + /api/* 분리 구조를 /api/*로 통합 - GET 요청은 공개, POST/PUT/DELETE는 인증 필요로 변경 - albums 라우트를 기능별 파일로 분리 (index, photos, teasers) - 프론트엔드 API 호출 경로 업데이트 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-17 13:01:35 +09:00
* 인증 라우트
* /api/auth/*
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
*/
refactor: API 라우트 구조 통합 및 파일 분리 - /api/admin/* + /api/* 분리 구조를 /api/*로 통합 - GET 요청은 공개, POST/PUT/DELETE는 인증 필요로 변경 - albums 라우트를 기능별 파일로 분리 (index, photos, teasers) - 프론트엔드 API 호출 경로 업데이트 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-17 13:01:35 +09:00
export default async function authRoutes(fastify, opts) {
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
/**
refactor: API 라우트 구조 통합 및 파일 분리 - /api/admin/* + /api/* 분리 구조를 /api/*로 통합 - GET 요청은 공개, POST/PUT/DELETE는 인증 필요로 변경 - albums 라우트를 기능별 파일로 분리 (index, photos, teasers) - 프론트엔드 API 호출 경로 업데이트 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-17 13:01:35 +09:00
* POST /api/auth/login
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
* 관리자 로그인
*/
refactor: API 라우트 구조 통합 및 파일 분리 - /api/admin/* + /api/* 분리 구조를 /api/*로 통합 - GET 요청은 공개, POST/PUT/DELETE는 인증 필요로 변경 - albums 라우트를 기능별 파일로 분리 (index, photos, teasers) - 프론트엔드 API 호출 경로 업데이트 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-17 13:01:35 +09:00
fastify.post('/login', {
schema: {
tags: ['auth'],
summary: '관리자 로그인',
body: {
type: 'object',
required: ['username', 'password'],
properties: {
username: { type: 'string', description: '관리자 아이디' },
password: { type: 'string', description: '비밀번호' },
},
},
response: {
200: {
type: 'object',
properties: {
message: { type: 'string' },
token: { type: 'string' },
user: {
type: 'object',
properties: {
id: { type: 'integer' },
username: { type: 'string' },
},
},
},
},
},
},
}, async (request, reply) => {
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
const { username, password } = request.body || {};
if (!username || !password) {
refactor(backend): 에러 처리 통일 - src/utils/error.js 생성: 에러 응답 유틸리티 함수들 - reply.status() → reply.code() 통일 (auth, members, stats) - Fastify 표준 에러 응답 패턴 적용 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-21 13:43:26 +09:00
return reply.code(400).send({ error: '아이디와 비밀번호를 입력해주세요.' });
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
}
try {
const [users] = await fastify.db.query(
'SELECT * FROM admin_users WHERE username = ?',
[username]
);
if (users.length === 0) {
refactor(backend): 에러 처리 통일 - src/utils/error.js 생성: 에러 응답 유틸리티 함수들 - reply.status() → reply.code() 통일 (auth, members, stats) - Fastify 표준 에러 응답 패턴 적용 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-21 13:43:26 +09:00
return reply.code(401).send({ error: '아이디 또는 비밀번호가 올바르지 않습니다.' });
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
}
const user = users[0];
const isValidPassword = await bcrypt.compare(password, user.password_hash);
if (!isValidPassword) {
refactor(backend): 에러 처리 통일 - src/utils/error.js 생성: 에러 응답 유틸리티 함수들 - reply.status() → reply.code() 통일 (auth, members, stats) - Fastify 표준 에러 응답 패턴 적용 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-21 13:43:26 +09:00
return reply.code(401).send({ error: '아이디 또는 비밀번호가 올바르지 않습니다.' });
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
}
// JWT 토큰 생성
const token = fastify.jwt.sign({
id: user.id,
username: user.username,
});
return {
message: '로그인 성공',
token,
user: { id: user.id, username: user.username },
};
} catch (err) {
fastify.log.error(err);
refactor(backend): 에러 처리 통일 - src/utils/error.js 생성: 에러 응답 유틸리티 함수들 - reply.status() → reply.code() 통일 (auth, members, stats) - Fastify 표준 에러 응답 패턴 적용 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-21 13:43:26 +09:00
return reply.code(500).send({ error: '로그인 처리 중 오류가 발생했습니다.' });
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
}
});
/**
refactor: API 라우트 구조 통합 및 파일 분리 - /api/admin/* + /api/* 분리 구조를 /api/*로 통합 - GET 요청은 공개, POST/PUT/DELETE는 인증 필요로 변경 - albums 라우트를 기능별 파일로 분리 (index, photos, teasers) - 프론트엔드 API 호출 경로 업데이트 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-17 13:01:35 +09:00
* GET /api/auth/verify
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
* 토큰 검증
*/
fastify.get('/verify', {
refactor: API 라우트 구조 통합 및 파일 분리 - /api/admin/* + /api/* 분리 구조를 /api/*로 통합 - GET 요청은 공개, POST/PUT/DELETE는 인증 필요로 변경 - albums 라우트를 기능별 파일로 분리 (index, photos, teasers) - 프론트엔드 API 호출 경로 업데이트 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-17 13:01:35 +09:00
schema: {
tags: ['auth'],
summary: '토큰 검증',
security: [{ bearerAuth: [] }],
response: {
200: {
type: 'object',
properties: {
valid: { type: 'boolean' },
user: {
type: 'object',
properties: {
id: { type: 'integer' },
username: { type: 'string' },
},
},
},
},
},
},
feat: 어드민 로그인 API 구현 - @fastify/jwt 플러그인 기반 인증 시스템 - POST /api/admin/login: 로그인 (JWT 토큰 발급) - GET /api/admin/verify: 토큰 검증 - bcrypt 비밀번호 해싱 검증 - JWT 설정 config 분리 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 21:38:54 +09:00
preHandler: [fastify.authenticate],
}, async (request, reply) => {
return { valid: true, user: request.user };
});
}
Reference in a new issue Copy permalink