npm - create-entity-server - Versions diffs - 0.0.27 → 0.0.31 - Mend

create-entity-server 0.0.27 → 0.0.31

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (84) hide show

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "create-entity-server",
-  "version": "0.0.27",
+  "version": "0.0.31",
   "description": "Create a new entity-server project in one command — like create-react-app or create-vite.",
   "keywords": [
     "entity-server",

package/template/configs/auth/password.json CHANGED Viewed

@@ -1,10 +1,22 @@
 {
     "password_policy": {
         "min_length": 8,
+        "max_length": 128,
         "require_mixed_case": false,
         "require_number": false,
         "require_special": false,
-        "history_count": 5
+        "history_count": 5,
+        "forbidden_patterns": {
+            "sequential_digits": true,
+            "repeated_chars": true,
+            "keyboard_patterns": false,
+            "sequential_length": 4
+        },
+        "pii_check": {
+            "enabled": false,
+            "entity": "user",
+            "fields": ["phone", "birthday"]
+        }
     },
     "admin_force_reset": {
         "temp_password_length": 12,
@@ -12,16 +24,16 @@
         "notify_email": true
     },
     "password_reset": {
-        "enabled": false,
-        "token_ttl_sec": 300,
-        "base_url": "/password-reset",
+        "enabled": true,
+        "temp_password_ttl_sec": 300,
+        "temp_password_length": 12,
         "rate_limit": {
             "per_email_per_hour": 5,
             "per_ip_per_minute": 10
         }
     },
     "email_verification": {
-        "enabled": false,
+        "enabled": true,
         "required": false,
         "code_length": 6,
         "code_ttl_sec": 300,

package/template/configs/cache.json CHANGED Viewed

@@ -16,7 +16,8 @@
             "addr": "127.0.0.1:6379",
             "password": "",
             "db": 0,
-            "prefix": "entity_cache:"
+            "prefix": "entity_cache:",
+            "op_timeout_seconds": 2
         }
     }
 }

package/template/entities/System/Auth/account.json CHANGED Viewed

@@ -1,36 +1,125 @@
 {
     "name": "account",
-    "description": "JWT 로그인/인증 계정 예제. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
-    "index": {
-        "user_seq": {
-            "comment": "사용자번호"
-        },
+    "description": "JWT 로그인/인증용 계정 정보. 사용자 환경에 맞게 fields를 자유롭게 확장할 수 있습니다.",
+    "fields": {
         "email": {
+            "index": true,
+            "hash": true,
             "comment": "이메일",
             "type": "email",
             "required": true,
             "unique": true
         },
-        "status": {
-            "comment": "상태",
-            "type": ["active", "inactive", "blocked"],
-            "default": "active"
-        },
         "rbac_role": {
-            "comment": "RBAC 역할 (JWT 인증/인가에 사용)",
+            "index": true,
+            "comment": "엔티티 접근 역할",
             "type": ["admin", "editor", "viewer", "auditor", "user"],
             "default": "user"
+        },
+        "status": {
+            "index": true,
+            "comment": "계정 상태",
+            "type": ["active", "inactive", "blocked", "dormant"],
+            "default": "active"
+        },
+        "user_seq": {
+            "index": true,
+            "comment": "사용자번호"
+        },
+        "max_session_cnt": {
+            "type": "uint"
+        },
+        "has_password": {
+            "type": "bool",
+            "comment": "비밀번호 설정 여부 (소셜 전용 계정 구분)"
+        },
+        "last_login_time": {
+            "comment": "마지막 로그인 시각 (휴면 판단 기준)"
+        },
+        "passwd_changed_time": {
+            "comment": "마지막 비밀번호 변경 시각 (만료 정책 기준)"
+        },
+        "temp_password_hash": {
+            "type": "varchar(128)",
+            "comment": "임시 비밀번호 해시 (비밀번호 초기화 요청 시 발급)"
+        },
+        "temp_password_issued_time": {
+            "comment": "임시 비밀번호 발급 시각"
+        },
+        "force_password_change": {
+            "type": "bool",
+            "default": false,
+            "comment": "다음 로그인 시 비밀번호 변경 강제"
+        },
+        "name": {
+            "no_store": true,
+            "comment": "가입 요청 시 전달되는 이름. account에는 저장되지 않고 after_insert 훅(user 엔티티 생성 등)에서만 사용됩니다."
+        },
+        "phone": {
+            "no_store": true,
+            "comment": "가입 요청 시 전달되는 전화번호. no_store."
+        },
+        "birth_date": {
+            "no_store": true,
+            "comment": "가입 요청 시 전달되는 생년월일. no_store."
+        },
+        "gender": {
+            "no_store": true,
+            "comment": "가입 요청 시 전달되는 성별. no_store."
+        },
+        "profile_image": {
+            "no_store": true,
+            "comment": "가입 요청 시 전달되는 프로필 이미지. no_store."
         }
     },
-    "fk": {
-        "user_seq": "user.seq"
-    },
     "reset_defaults": [
         {
-            "email": "admin@example.com",
+            "email": "admin1@${DEFAULT_EMAIL_DOMAIN}",
+            "passwd": "admin12345",
+            "rbac_role": "admin",
+            "status": "active"
+        },
+        {
+            "email": "admin2@${DEFAULT_EMAIL_DOMAIN}",
+            "passwd": "admin12345",
+            "rbac_role": "admin",
+            "status": "active"
+        },
+        {
+            "email": "admin3@${DEFAULT_EMAIL_DOMAIN}",
             "passwd": "admin12345",
             "rbac_role": "admin",
             "status": "active"
+        },
+        {
+            "email": "test1@${DEFAULT_EMAIL_DOMAIN}",
+            "passwd": "test12345",
+            "rbac_role": "user",
+            "status": "active"
+        },
+        {
+            "email": "test2@${DEFAULT_EMAIL_DOMAIN}",
+            "passwd": "test12345",
+            "rbac_role": "user",
+            "status": "active"
+        },
+        {
+            "email": "test3@${DEFAULT_EMAIL_DOMAIN}",
+            "passwd": "test12345",
+            "rbac_role": "user",
+            "status": "active"
+        },
+        {
+            "email": "test4@${DEFAULT_EMAIL_DOMAIN}",
+            "passwd": "test12345",
+            "rbac_role": "user",
+            "status": "active"
+        },
+        {
+            "email": "test5@${DEFAULT_EMAIL_DOMAIN}",
+            "passwd": "test12345",
+            "rbac_role": "user",
+            "status": "active"
         }
     ],
     "hooks": {
@@ -39,7 +128,22 @@
                 "type": "sql",
                 "query": "INSERT INTO account_audit (account_seq, action, email, created_time) VALUES (?, ?, ?, NOW())",
                 "params": ["${new.seq}", "INSERT", "${new.email}"],
-                "async": false
+                "required": true
+            },
+            {
+                "_comment": "가입 시 user 엔티티 자동 생성. enabled: true로 바꾸면 활성화됩니다. assign_seq_to로 account.user_seq에 자동 반영됩니다.",
+                "type": "submit",
+                "enabled": false,
+                "entity": "user",
+                "data": {
+                    "account_seq": "${new.seq}",
+                    "name": "${new.name}",
+                    "phone": "${new.phone}",
+                    "birth_date": "${new.birth_date}",
+                    "gender": "${new.gender}",
+                    "profile_image": "${new.profile_image}"
+                },
+                "assign_seq_to": "user_seq"
             }
         ],
         "after_update": [
@@ -47,7 +151,23 @@
                 "type": "sql",
                 "query": "INSERT INTO account_audit (account_seq, action, email, created_time) VALUES (?, ?, ?, NOW())",
                 "params": ["${new.seq}", "UPDATE", "${new.email}"],
-                "async": false
+                "required": true
+            },
+            {
+                "_comment": "계정 업데이트 시 user 프로필 동기화. enabled: true로 바꾸면 활성화됩니다.",
+                "type": "submit",
+                "enabled": false,
+                "entity": "user",
+                "match": {
+                    "account_seq": "${new.seq}"
+                },
+                "data": {
+                    "name": "${new.name}",
+                    "phone": "${new.phone}",
+                    "birth_date": "${new.birth_date}",
+                    "gender": "${new.gender}",
+                    "profile_image": "${new.profile_image}"
+                }
             }
         ],
         "after_delete": [
@@ -55,7 +175,27 @@
                 "type": "sql",
                 "query": "INSERT INTO account_audit (account_seq, action, email, created_time) VALUES (?, ?, ?, NOW())",
                 "params": ["${old.seq}", "DELETE", "${old.email}"],
-                "async": false
+                "required": true
+            }
+        ],
+        "after_get": [
+            {
+                "type": "entity",
+                "entity": "user",
+                "action": "find",
+                "conditions": {
+                    "seq": "${new.user_seq}"
+                },
+                "assign_to": "user_profile"
+            },
+            {
+                "type": "entity",
+                "entity": "account_device",
+                "action": "list",
+                "conditions": {
+                    "account_seq": "${new.seq}"
+                },
+                "assign_to": "devices"
             }
         ]
     }

package/template/entities/System/Auth/account_audit.json CHANGED Viewed

@@ -1,21 +1,29 @@
 {
     "name": "account_audit",
-    "description": "account 감사 로그. account.json 훅(after_insert/after_update/after_delete)에 의해 자동 기록됩니다. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
+    "description": "account 감사 로그. account.json 훅(after_insert/after_update/after_delete)에 의해 자동 기록됩니다. 사용자 환경에 맞게 fields를 자유롭게 확장할 수 있습니다.",
     "hard_delete": true,
     "read_only": true,
     "compress": true,
-    "index": {
+    "fields": {
         "account_seq": {
+            "index": true,
             "comment": "계정 seq (JWT 인증 시 account.seq 참조. HMAC은 nullable)",
             "type": "bigint",
             "nullable": true
         },
         "action": {
+            "index": true,
             "comment": "작업 유형 (after_insert → INSERT, after_update → UPDATE, after_delete → DELETE)",
-            "type": ["INSERT", "UPDATE", "DELETE"],
+            "type": [
+                "INSERT",
+                "UPDATE",
+                "DELETE"
+            ],
             "required": true
         },
         "email": {
+            "index": true,
+            "hash": true,
             "comment": "작업 대상 계정 이메일",
             "nullable": true
         }

package/template/entities/System/Auth/account_device.json CHANGED Viewed

@@ -1,27 +1,22 @@
 {
     "name": "account_device",
-    "description": "계정 기기 정보 및 푸시 토큰 관리. JWT 인증 시 account_seq로 계정과 연결. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
+    "description": "계정 기기 정보 및 푸시 토큰 관리. JWT 인증 시 account_seq로 계정과 연결. 사용자 환경에 맞게 fields를 자유롭게 확장할 수 있습니다.",
     "license_scope": false,
-    "index": {
+    "fields": {
         "account_seq": {
+            "index": true,
             "comment": "계정seq (JWT 인증 시 필수. HMAC 인증은 nullable)"
         },
         "id": {
+            "index": true,
             "comment": "기기ID"
         },
         "push_enabled": {
+            "index": true,
             "comment": "푸시 수신 허용",
             "type": "bool",
             "default": true
-        }
-    },
-    "unique": [
-        [
-            "id",
-            "account_seq"
-        ]
-    ],
-    "fields": {
+        },
         "device_type": {
             "comment": "기기유형",
             "type": [
@@ -59,5 +54,11 @@
         "last_ip_addr": {
             "comment": "마지막IP주소"
         }
-    }
+    },
+    "unique": [
+        [
+            "id",
+            "account_seq"
+        ]
+    ]
 }

package/template/entities/System/Auth/account_login_log.json CHANGED Viewed

@@ -1,46 +1,61 @@
 {
     "name": "account_login_log",
-    "description": "account_login_log 엔티티. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
+    "description": "account_login_log 엔티티. 사용자 환경에 맞게 fields를 자유롭게 확장할 수 있습니다.",
     "compress": true,
-    "index": {
+    "fields": {
         "browser": {
+            "index": true,
             "comment": "브라우저"
         },
         "country_code": {
+            "index": true,
             "comment": "국가코드 iso2"
         },
         "device_id": {
+            "index": true,
             "comment": "디바이스 ID",
             "type": "string"
         },
         "device_type": {
+            "index": true,
             "comment": "장치종류"
         },
         "domain": {
+            "index": true,
             "comment": "도메인"
         },
         "email": {
+            "index": true,
+            "hash": true,
             "comment": "로그인 이메일"
         },
         "ip_address": {
+            "index": true,
+            "hash": true,
             "comment": "접속아이피"
         },
         "is_success": {
+            "index": true,
             "comment": "성공여부"
         },
         "language": {
             "comment": "언어"
         },
         "user_seq": {
+            "index": true,
             "comment": "사용자번호"
         },
         "auth_method": {
+            "index": true,
             "comment": "인증 방식",
-            "type": ["password", "oauth", "2fa_totp", "2fa_recovery"],
+            "type": [
+                "password",
+                "oauth",
+                "2fa_totp",
+                "2fa_recovery"
+            ],
             "default": "password"
-        }
-    },
-    "fields": {
+        },
         "location_info": {
             "comment": "위치"
         },

package/template/entities/System/Auth/account_oauth.json CHANGED Viewed

@@ -1,31 +1,51 @@
 {
     "name": "account_oauth",
-    "description": "소셜 로그인 OAuth 프로바이더 연동 정보. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
+    "description": "소셜 로그인 OAuth 프로바이더 연동 정보. 사용자 환경에 맞게 fields를 자유롭게 확장할 수 있습니다.",
     "history": false,
     "hard_delete": true,
-    "index": {
+    "fields": {
         "account_seq": {
+            "index": true,
             "required": true,
             "comment": "계정 seq"
         },
         "provider": {
-            "type": ["google", "github", "naver", "kakao", "apple"],
+            "index": true,
+            "type": [
+                "google",
+                "github",
+                "naver",
+                "kakao",
+                "apple"
+            ],
             "required": true
         },
         "provider_id": {
+            "index": true,
             "type": "string",
             "required": true,
             "comment": "프로바이더 고유 사용자 ID"
         },
         "status": {
-            "type": ["active", "unlinked"],
+            "index": true,
+            "type": [
+                "active",
+                "unlinked"
+            ],
             "default": "active"
-        }
-    },
-    "fields": {
-        "email": { "type": "email", "comment": "프로바이더에서 제공한 이메일" },
-        "name": { "type": "string", "comment": "프로바이더에서 제공한 이름" },
-        "profile_image": { "type": "string", "comment": "프로필 이미지 URL" },
+        },
+        "email": {
+            "type": "email",
+            "comment": "프로바이더에서 제공한 이메일"
+        },
+        "name": {
+            "type": "string",
+            "comment": "프로바이더에서 제공한 이름"
+        },
+        "profile_image": {
+            "type": "string",
+            "comment": "프로필 이미지 URL"
+        },
         "access_token": {
             "type": "string",
             "comment": "OAuth access token (암호화 저장)"
@@ -38,8 +58,17 @@
             "type": "string",
             "comment": "access token 만료 시각 (RFC3339)"
         },
-        "raw": { "type": "json", "comment": "프로바이더 원본 응답 (디버깅용)" },
-        "linked_at": { "type": "string", "comment": "연결 시각" },
-        "unlinked_at": { "type": "string", "comment": "연결 해제 시각" }
+        "raw": {
+            "type": "json",
+            "comment": "프로바이더 원본 응답 (디버깅용)"
+        },
+        "linked_at": {
+            "type": "string",
+            "comment": "연결 시각"
+        },
+        "unlinked_at": {
+            "type": "string",
+            "comment": "연결 해제 시각"
+        }
     }
 }

package/template/entities/System/Auth/api_keys.json CHANGED Viewed

@@ -1,26 +1,35 @@
 {
     "name": "api_keys",
+    "description": "API 키 및 HMAC 시크릿 관리. account_seq는 JWT 인증 시에만 FK. 사용자 환경에 맞게 fields를 자유롭게 확장할 수 있습니다.",
     "license_scope": false,
-    "description": "API 키 및 HMAC 시크릿 관리. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
-    "index": {
+    "fields": {
         "key_value": {
-            "comment": "API 키 값 (해시 저장)",
+            "index": true,
+            "comment": "API 키 Hash 값",
             "required": true,
             "unique": true,
             "hash": true
         },
         "enabled": {
+            "index": true,
             "comment": "활성 여부",
             "type": "bool",
             "default": true
         },
-        "user_seq": {
-            "comment": "발급 대상 사용자 seq (nullable, user 엔티티 참조)"
+        "account_seq": {
+            "index": true,
+            "comment": "발급 대상 사용자 seq (nullable, JWT 인증 시 account 참조)"
+        },
+        "hmac_secret": {
+            "comment": "HMAC 시크릿",
+            "type": "text",
+            "nullable": true
+        },
+        "entities": {
+            "comment": "접근 허용 엔티티 목록 (쉼표구분)",
+            "type": "text",
+            "nullable": true
         }
     },
-    "types": {
-        "hmac_secret": "text",
-        "entities": "text"
-    },
     "hard_delete": true
 }

package/template/entities/System/Auth/identity_verification.json CHANGED Viewed

@@ -1,21 +1,29 @@
 {
     "name": "identity_verification",
-    "description": "휴대폰 본인인증 요청 및 결과 저장. 사용자 환경에 맞게 index·fields를 자유롭게 확장할 수 있습니다.",
+    "description": "휴대폰 본인인증 요청 및 결과 저장. 사용자 환경에 맞게 fields를 자유롭게 확장할 수 있습니다.",
     "history": false,
     "hard_delete": false,
     "compress": true,
-    "index": {
+    "fields": {
         "request_id": {
+            "index": true,
             "type": "string",
             "required": true,
             "unique": true,
             "comment": "인증 요청 고유 ID (32바이트 hex)"
         },
         "status": {
-            "type": ["pending", "verified", "failed", "expired"],
+            "index": true,
+            "type": [
+                "pending",
+                "verified",
+                "failed",
+                "expired"
+            ],
             "default": "pending"
         },
         "purpose": {
+            "index": true,
             "type": [
                 "signup",
                 "find_account",
@@ -26,11 +34,14 @@
             "required": true
         },
         "provider": {
-            "type": ["nice", "kmc", "danal"],
+            "index": true,
+            "type": [
+                "nice",
+                "kmc",
+                "danal"
+            ],
             "required": true
-        }
-    },
-    "fields": {
+        },
         "ci_hash": {
             "type": "string",
             "comment": "CI의 SHA-256 해시 (중복 조회용)"