(김준회) S-GIPS 로그인시 유저 선택해 sms 전송 처리

1 files changed, 112 insertions, 80 deletions

diff --git a/lib/users/auth/verifyCredentails.ts b/lib/users/auth/verifyCredentails.ts
index b3dcd270..b0cbd6c9 100644
--- a/lib/users/auth/verifyCredentails.ts
+++ b/lib/users/auth/verifyCredentails.ts
@@ -482,14 +482,16 @@ export async function verifySGipsCredentials(
   password: string
 ): Promise<{
   success: boolean;
-  user?: {
+  otpUsers?: Array<{
     id: string;
     name: string;
-    email: string;
+    vndrcd: string;
     phone: string;
-    companyId?: number;
+    email: string;
+    nation_cd: string;
+    userId?: number; // 로컬 DB 사용자 ID (없으면 생성)
     vendorInfo?: any; // 벤더 추가 정보
-  };
+  }>;
   error?: string;
 }> {
   try {
@@ -535,42 +537,104 @@ export async function verifySGipsCredentials(
     
     // 2. S-Gips API 응답 확인
     if (data.message === "success" && data.code === "0") {
-      // 3. username의 앞 8자리로 vendorCode 추출
-      const vendorCode = username.substring(0, 8);
-      
-      // 4. 데이터베이스에서 벤더 정보 조회
-      const vendorInfo = await getVendorByCode(vendorCode);
-      
-      if (!vendorInfo) {
-        return { 
-          success: false, 
-          error: 'VENDOR_NOT_FOUND' 
-        };
+      const otpUsers = data.otpUsers || [];
+
+      if (otpUsers.length === 0) {
+        return { success: false, error: 'NO_USERS_FOUND' };
       }
 
-      // 5. 사용자 정보 구성
+      // 3. 각 OTP 사용자에 대해 로컬 DB 사용자 확인/생성
+      const processedOtpUsers = await Promise.all(
+        otpUsers.map(async (otpUser: any) => {
+          try {
+            // email로 기존 사용자 검색
+            const localUser = await db
+              .select()
+              .from(users)
+              .where(eq(users.email, otpUser.email))
+              .limit(1);
+
+            let userId: number;
+
+            if (!localUser[0]) {
+              // 사용자가 없으면 벤더코드로 벤더 정보 조회 후 새 사용자 생성
+              const vendorInfo = await getVendorByCode(otpUser.vndrcd);
+
+              if (!vendorInfo) {
+                console.warn(`벤더를 찾을 수 없음: ${otpUser.vndrcd}`);
+                // 벤더가 없어도 사용자 생성은 시도 (기본 정보로)
+                const newUser = await db
+                  .insert(users)
+                  .values({
+                    name: otpUser.name,
+                    email: otpUser.email,
+                    phone: otpUser.phone,
+                    domain: 'partners',
+                    mfaEnabled: true,
+                  })
+                  .returning();
+
+                userId = newUser[0].id;
+              } else {
+                // 벤더 정보를 바탕으로 사용자 생성
+                const newUser = await db
+                  .insert(users)
+                  .values({
+                    name: otpUser.name,
+                    email: otpUser.email,
+                    phone: otpUser.phone,
+                    companyId: vendorInfo.id,
+                    domain: 'partners',
+                    mfaEnabled: true,
+                  })
+                  .returning();
+
+                userId = newUser[0].id;
+              }
+            } else {
+              // 기존 사용자가 있으면 S-GIPS 정보로 전화번호 업데이트
+              await db
+                .update(users)
+                .set({
+                  phone: otpUser.phone,
+                  name: otpUser.name,
+                })
+                .where(eq(users.id, localUser[0].id));
+              
+              userId = localUser[0].id;
+              console.log(`S-GIPS 사용자 정보 업데이트: ${otpUser.email} - phone: ${otpUser.phone}`);
+            }
+
+            return {
+              id: otpUser.vndrcd || username,
+              name: otpUser.name,
+              vndrcd: otpUser.vndrcd,
+              phone: otpUser.phone,
+              email: otpUser.email,
+              nation_cd: otpUser.nation_cd,
+              userId: userId,
+              vendorInfo: otpUser.vndrcd ? await getVendorByCode(otpUser.vndrcd) : null,
+            };
+          } catch (error) {
+            console.error(`OTP 사용자 처리 중 오류: ${otpUser.email}`, error);
+            // 오류가 발생해도 다른 사용자는 처리 계속
+            return {
+              id: otpUser.vndrcd || username,
+              name: otpUser.name,
+              vndrcd: otpUser.vndrcd,
+              phone: otpUser.phone,
+              email: otpUser.email,
+              nation_cd: otpUser.nation_cd,
+              userId: undefined, // 생성 실패
+              vendorInfo: null,
+            };
+          }
+        })
+      );
+
       return {
         success: true,
-        user: {
-          id: username, // 또는 vendorInfo.id를 사용
-          name: vendorInfo.representativeName || vendorInfo.vendorName,
-          email: vendorInfo.representativeEmail || vendorInfo.email || '',
-          phone: vendorInfo.representativePhone || vendorInfo.phone || '',
-          companyId: vendorInfo.id,
-          vendorInfo: {
-            vendorName: vendorInfo.vendorName,
-            vendorCode: vendorInfo.vendorCode,
-            status: vendorInfo.status,
-            taxId: vendorInfo.taxId,
-            address: vendorInfo.address,
-            country: vendorInfo.country,
-            website: vendorInfo.website,
-            vendorTypeId: vendorInfo.vendorTypeId,
-            businessSize: vendorInfo.businessSize,
-            creditRating: vendorInfo.creditRating,
-            cashFlowRating: vendorInfo.cashFlowRating,
-          }
-        },
+        otpUsers: processedOtpUsers.filter(user => user.userId !== undefined), // userId가 있는 사용자만 반환
       };
     }
 
@@ -589,15 +653,16 @@ export async function authenticateWithSGips(
   password: string
 ): Promise<{
   success: boolean;
-  user?: {
-    id: number;
+  otpUsers?: Array<{
+    id: string;
     name: string;
+    vndrcd: string;
+    phone: string;
     email: string;
-    imageUrl?: string | null;
-    companyId?: number | null;
-    techCompanyId?: number | null;
-    domain?: string | null;
-  };
+    nation_cd: string;
+    userId: number;
+    vendorInfo?: any;
+  }>;
   requiresMfa: boolean;
   mfaToken?: string;
   error?: string;
@@ -606,7 +671,7 @@ export async function authenticateWithSGips(
     // 1. S-Gips API로 인증
     const sgipsResult = await verifySGipsCredentials(username, password);
 
-    if (!sgipsResult.success || !sgipsResult.user) {
+    if (!sgipsResult.success || !sgipsResult.otpUsers || sgipsResult.otpUsers.length === 0) {
       return {
         success: false,
         requiresMfa: false,
@@ -614,45 +679,12 @@ export async function authenticateWithSGips(
       };
     }
 
-    // 2. 로컬 DB에서 사용자 확인 또는 생성
-    let localUser = await db
-      .select()
-      .from(users)
-      .where(eq(users.email, sgipsResult.user.email))
-      .limit(1);
-
-    if (!localUser[0]) {
-      // 사용자가 없으면 새로 생성 (S-Gips 사용자는 자동 생성)
-      const newUser = await db
-        .insert(users)
-        .values({
-          name: sgipsResult.user.name,
-          email: sgipsResult.user.email,
-          phone: sgipsResult.user.phone,
-          companyId: sgipsResult.user.companyId,
-          domain: 'partners', // S-Gips 사용자는 partners 도메인
-          mfaEnabled: true, // S-Gips 사용자는 MFA 필수
-        })
-        .returning();
-
-      localUser = newUser;
-    }
-
-    const user = localUser[0];
-
+    // 2. verifySGipsCredentials에서 이미 사용자 생성/매핑이 완료되었으므로
+    // otpUsers 배열을 그대로 반환 (임시 인증 세션은 개별 사용자 선택 시 생성)
     return {
       success: true,
-      user: {
-        id: user.id,
-        name: user.name,
-        email: user.email,
-        imageUrl: user.imageUrl,
-        companyId: user.companyId,
-        techCompanyId: user.techCompanyId,
-        domain: user.domain,
-      },
+      otpUsers: sgipsResult.otpUsers,
       requiresMfa: true,
-      // mfaToken,
     };
   } catch (error) {
     console.error('S-Gips authentication error:', error);