npm - @ahhaohho/auth-middleware - Versions diffs - 2.1.0 → 2.2.0 - Mend

@ahhaohho/auth-middleware 2.1.0 → 2.2.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/package.json +3 -2
package/src/index.js +6 -0
package/src/utils/extractUserId.js +91 -0
package/src/utils/secretManager.js +17 -2

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@ahhaohho/auth-middleware",
-  "version": "2.1.0",
+  "version": "2.2.0",
   "description": "Shared authentication and authorization middleware for ahhaohho microservices",
   "main": "src/index.js",
   "scripts": {
@@ -39,7 +39,8 @@
     "passport-jwt": "^4.0.1"
   },
   "peerDependencies": {
-    "express": "^4.x"
+    "express": "^4.x",
+    "mongoose": "^8.x"
   },
   "engines": {
     "node": ">=16.0.0"

package/src/index.js CHANGED Viewed

@@ -24,6 +24,9 @@ const {
   fetchRolePermissions
 } = require('./middleware/authorization');
+// userId 추출 유틸리티
+const { extractUserId } = require('./utils/extractUserId');
 // 유틸리티
 const { verifyTokenWithFallback, signToken, getCurrentSigningKey } = require('./utils/jwtValidator');
 const { isBlacklisted, addToBlacklist, clearBlacklist } = require('./utils/blacklist');
@@ -61,6 +64,9 @@ module.exports = {
   requireOwnership,      // 리소스 소유자 검증: requireOwnership('userId')
   requireAny,            // 복합 조건 인가: requireAny({ roles: [...], permissions: [...] })
+  // ===== userId 추출 =====
+  extractUserId,         // userId 추출: await extractUserId(req, isRequired)
   // ===== 유틸리티 함수 =====
   utils: {
     // JWT 관련

package/src/utils/extractUserId.js ADDED Viewed

@@ -0,0 +1,91 @@
+const mongoose = require('mongoose');
+/**
+ * Request 객체에서 userId를 추출하는 유틸리티 함수
+ *
+ * 우선순위:
+ * 1. req.user.userId (JWT 인증 미들웨어에서 설정)
+ * 2. req.userId (이미 설정된 경우)
+ * 3. req.headers['user-id'] (NODE_ENV !== 'production'일 때만)
+ * 4. req.query.userId (NODE_ENV !== 'production'일 때만)
+ *
+ * @param {Object} req - Express request 객체 또는 req-like 객체
+ * @param {boolean} [isRequired=false] - true면 userId 없을 시 에러 throw
+ * @returns {Promise<mongoose.Types.ObjectId|null>} userId (ObjectId) 또는 null
+ * @throws {Error} isRequired=true이고 userId가 없거나 유효하지 않은 경우
+ */
+async function extractUserId(req, isRequired = false) {
+  const isDebug = process.env.NODE_ENV !== 'production';
+  let userId = null;
+  // 1. JWT 인증 미들웨어에서 설정한 req.user.userId (최우선)
+  if (req.user && req.user.userId) {
+    userId = req.user.userId;
+  }
+  // 2. 이미 설정된 req.userId
+  else if (req.userId) {
+    userId = req.userId;
+  }
+  // 3. 디버그 모드에서만: 헤더
+  else if (isDebug && req.headers && req.headers['user-id']) {
+    userId = req.headers['user-id'];
+  }
+  // 4. 디버그 모드에서만: 쿼리 파라미터
+  else if (isDebug && req.query && req.query.userId) {
+    userId = req.query.userId;
+  }
+  // userId가 필수가 아니고 없는 경우
+  if (!isRequired && !userId) {
+    return null;
+  }
+  // userId가 필수이고 없는 경우
+  if (isRequired && (!userId || (typeof userId === 'string' && userId.trim() === ''))) {
+    const error = new Error('유효하지 않은 요청: userId가 없거나 유효하지 않습니다.');
+    error.name = 'ValidationError';
+    error.statusCode = 400;
+    throw error;
+  }
+  // userId가 있는 경우 형식 검증 및 ObjectId 변환
+  if (userId) {
+    // 이미 ObjectId인 경우 그대로 반환
+    if (typeof userId !== 'string') {
+      if (mongoose.Types.ObjectId.isValid(userId)) {
+        return userId;
+      }
+      const error = new Error('유효하지 않은 userId 형식입니다.');
+      error.name = 'ValidationError';
+      error.statusCode = 400;
+      throw error;
+    }
+    if (userId.trim() === '') {
+      if (isRequired) {
+        const error = new Error('유효하지 않은 userId 형식입니다.');
+        error.name = 'ValidationError';
+        error.statusCode = 400;
+        throw error;
+      }
+      return null;
+    }
+    if (mongoose.Types.ObjectId.isValid(userId)) {
+      return new mongoose.Types.ObjectId(userId);
+    }
+    if (isRequired) {
+      const error = new Error('유효하지 않은 userId 형식입니다.');
+      error.name = 'ValidationError';
+      error.statusCode = 400;
+      throw error;
+    }
+    return null;
+  }
+  return null;
+}
+module.exports = { extractUserId };

package/src/utils/secretManager.js CHANGED Viewed

@@ -3,12 +3,27 @@ const redisManager = require('../config/redis');
 /**
  * AWS Secrets Manager에서 JWT 키 가져오기
+ *
+ * JWT_AWS_ACCESS_KEY_ID, JWT_AWS_SECRET_ACCESS_KEY 환경변수가 설정되어 있으면
+ * 해당 자격 증명을 사용하고, 없으면 기본 AWS 자격 증명을 사용합니다.
  */
 class SecretManager {
   constructor() {
-    this.client = new SecretsManagerClient({
+    // JWT 전용 AWS 자격 증명 설정 (선택적)
+    const clientConfig = {
       region: process.env.AWS_REGION || 'ap-northeast-2'
-    });
+    };
+    // JWT 전용 자격 증명이 있으면 사용
+    if (process.env.JWT_AWS_ACCESS_KEY_ID && process.env.JWT_AWS_SECRET_ACCESS_KEY) {
+      clientConfig.credentials = {
+        accessKeyId: process.env.JWT_AWS_ACCESS_KEY_ID,
+        secretAccessKey: process.env.JWT_AWS_SECRET_ACCESS_KEY
+      };
+      console.log('[@ahhaohho/auth-middleware] Using JWT-specific AWS credentials');
+    }
+    this.client = new SecretsManagerClient(clientConfig);
     this.secretName = process.env.JWT_SECRET_NAME;
   }