diff options
Diffstat (limited to 'lib/users/auth/verifyCredentails.ts')
| -rw-r--r-- | lib/users/auth/verifyCredentails.ts | 192 |
1 files changed, 112 insertions, 80 deletions
diff --git a/lib/users/auth/verifyCredentails.ts b/lib/users/auth/verifyCredentails.ts index b3dcd270..b0cbd6c9 100644 --- a/lib/users/auth/verifyCredentails.ts +++ b/lib/users/auth/verifyCredentails.ts @@ -482,14 +482,16 @@ export async function verifySGipsCredentials( password: string ): Promise<{ success: boolean; - user?: { + otpUsers?: Array<{ id: string; name: string; - email: string; + vndrcd: string; phone: string; - companyId?: number; + email: string; + nation_cd: string; + userId?: number; // 로컬 DB 사용자 ID (없으면 생성) vendorInfo?: any; // 벤더 추가 정보 - }; + }>; error?: string; }> { try { @@ -535,42 +537,104 @@ export async function verifySGipsCredentials( // 2. S-Gips API 응답 확인 if (data.message === "success" && data.code === "0") { - // 3. username의 앞 8자리로 vendorCode 추출 - const vendorCode = username.substring(0, 8); - - // 4. 데이터베이스에서 벤더 정보 조회 - const vendorInfo = await getVendorByCode(vendorCode); - - if (!vendorInfo) { - return { - success: false, - error: 'VENDOR_NOT_FOUND' - }; + const otpUsers = data.otpUsers || []; + + if (otpUsers.length === 0) { + return { success: false, error: 'NO_USERS_FOUND' }; } - // 5. 사용자 정보 구성 + // 3. 각 OTP 사용자에 대해 로컬 DB 사용자 확인/생성 + const processedOtpUsers = await Promise.all( + otpUsers.map(async (otpUser: any) => { + try { + // email로 기존 사용자 검색 + const localUser = await db + .select() + .from(users) + .where(eq(users.email, otpUser.email)) + .limit(1); + + let userId: number; + + if (!localUser[0]) { + // 사용자가 없으면 벤더코드로 벤더 정보 조회 후 새 사용자 생성 + const vendorInfo = await getVendorByCode(otpUser.vndrcd); + + if (!vendorInfo) { + console.warn(`벤더를 찾을 수 없음: ${otpUser.vndrcd}`); + // 벤더가 없어도 사용자 생성은 시도 (기본 정보로) + const newUser = await db + .insert(users) + .values({ + name: otpUser.name, + email: otpUser.email, + phone: otpUser.phone, + domain: 'partners', + mfaEnabled: true, + }) + .returning(); + + userId = newUser[0].id; + } else { + // 벤더 정보를 바탕으로 사용자 생성 + const newUser = await db + .insert(users) + .values({ + name: otpUser.name, + email: otpUser.email, + phone: otpUser.phone, + companyId: vendorInfo.id, + domain: 'partners', + mfaEnabled: true, + }) + .returning(); + + userId = newUser[0].id; + } + } else { + // 기존 사용자가 있으면 S-GIPS 정보로 전화번호 업데이트 + await db + .update(users) + .set({ + phone: otpUser.phone, + name: otpUser.name, + }) + .where(eq(users.id, localUser[0].id)); + + userId = localUser[0].id; + console.log(`S-GIPS 사용자 정보 업데이트: ${otpUser.email} - phone: ${otpUser.phone}`); + } + + return { + id: otpUser.vndrcd || username, + name: otpUser.name, + vndrcd: otpUser.vndrcd, + phone: otpUser.phone, + email: otpUser.email, + nation_cd: otpUser.nation_cd, + userId: userId, + vendorInfo: otpUser.vndrcd ? await getVendorByCode(otpUser.vndrcd) : null, + }; + } catch (error) { + console.error(`OTP 사용자 처리 중 오류: ${otpUser.email}`, error); + // 오류가 발생해도 다른 사용자는 처리 계속 + return { + id: otpUser.vndrcd || username, + name: otpUser.name, + vndrcd: otpUser.vndrcd, + phone: otpUser.phone, + email: otpUser.email, + nation_cd: otpUser.nation_cd, + userId: undefined, // 생성 실패 + vendorInfo: null, + }; + } + }) + ); + return { success: true, - user: { - id: username, // 또는 vendorInfo.id를 사용 - name: vendorInfo.representativeName || vendorInfo.vendorName, - email: vendorInfo.representativeEmail || vendorInfo.email || '', - phone: vendorInfo.representativePhone || vendorInfo.phone || '', - companyId: vendorInfo.id, - vendorInfo: { - vendorName: vendorInfo.vendorName, - vendorCode: vendorInfo.vendorCode, - status: vendorInfo.status, - taxId: vendorInfo.taxId, - address: vendorInfo.address, - country: vendorInfo.country, - website: vendorInfo.website, - vendorTypeId: vendorInfo.vendorTypeId, - businessSize: vendorInfo.businessSize, - creditRating: vendorInfo.creditRating, - cashFlowRating: vendorInfo.cashFlowRating, - } - }, + otpUsers: processedOtpUsers.filter(user => user.userId !== undefined), // userId가 있는 사용자만 반환 }; } @@ -589,15 +653,16 @@ export async function authenticateWithSGips( password: string ): Promise<{ success: boolean; - user?: { - id: number; + otpUsers?: Array<{ + id: string; name: string; + vndrcd: string; + phone: string; email: string; - imageUrl?: string | null; - companyId?: number | null; - techCompanyId?: number | null; - domain?: string | null; - }; + nation_cd: string; + userId: number; + vendorInfo?: any; + }>; requiresMfa: boolean; mfaToken?: string; error?: string; @@ -606,7 +671,7 @@ export async function authenticateWithSGips( // 1. S-Gips API로 인증 const sgipsResult = await verifySGipsCredentials(username, password); - if (!sgipsResult.success || !sgipsResult.user) { + if (!sgipsResult.success || !sgipsResult.otpUsers || sgipsResult.otpUsers.length === 0) { return { success: false, requiresMfa: false, @@ -614,45 +679,12 @@ export async function authenticateWithSGips( }; } - // 2. 로컬 DB에서 사용자 확인 또는 생성 - let localUser = await db - .select() - .from(users) - .where(eq(users.email, sgipsResult.user.email)) - .limit(1); - - if (!localUser[0]) { - // 사용자가 없으면 새로 생성 (S-Gips 사용자는 자동 생성) - const newUser = await db - .insert(users) - .values({ - name: sgipsResult.user.name, - email: sgipsResult.user.email, - phone: sgipsResult.user.phone, - companyId: sgipsResult.user.companyId, - domain: 'partners', // S-Gips 사용자는 partners 도메인 - mfaEnabled: true, // S-Gips 사용자는 MFA 필수 - }) - .returning(); - - localUser = newUser; - } - - const user = localUser[0]; - + // 2. verifySGipsCredentials에서 이미 사용자 생성/매핑이 완료되었으므로 + // otpUsers 배열을 그대로 반환 (임시 인증 세션은 개별 사용자 선택 시 생성) return { success: true, - user: { - id: user.id, - name: user.name, - email: user.email, - imageUrl: user.imageUrl, - companyId: user.companyId, - techCompanyId: user.techCompanyId, - domain: user.domain, - }, + otpUsers: sgipsResult.otpUsers, requiresMfa: true, - // mfaToken, }; } catch (error) { console.error('S-Gips authentication error:', error); |