npm - entity-server-client - Versions diffs - 0.3.0 → 0.3.1 - Mend

entity-server-client 0.3.0 → 0.3.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (9) hide show

package/docs/api/health.md CHANGED Viewed

@@ -9,10 +9,16 @@
 ```json
 {
     "ok": true,
-    "packet_encryption": false
+    "packet_encryption": true,
+    "packet_mode": "anonymous",
+    "packet_token": "anon.v1...."
 }
 ```
+- `packet_encryption`: 서버가 패킷 암호화를 요구하는지 여부
+- `packet_mode`: `"jwt"` (JWT 인증) 또는 `"anonymous"` (익명 토큰)
+- `packet_token`: `anonymous` 모드일 때 포함. `checkHealth()` 호출 시 클라이언트 내부 `anonymousPacketToken`에 **자동 저장**됨
 ## 자동 초기화 (권장)
 **admin-web 예시:**

package/docs/api/import.md CHANGED Viewed

@@ -32,3 +32,14 @@ React Hook:
 ```ts
 import { useEntityServer } from "entity-server-client/react";
 ```
+패킷 프로토콜 코어 (SDK 없이 암복호만 필요할 때):
+```ts
+import {
+    derivePacketKey,
+    packetMagicLenFromKey,
+    encryptPacket,
+    decryptPacket,
+} from "entity-server-client/packet";
+```

package/docs/api/packet.md CHANGED Viewed

@@ -3,7 +3,12 @@
 ## 자동 복호화
 서버 응답이 `Content-Type: application/octet-stream`이면 `request()` 내부에서 자동으로 복호화됩니다.
-XChaCha20-Poly1305 알고리즘을 사용하며, 키는 현재 JWT 토큰의 SHA-256 해시입니다.
+XChaCha20-Poly1305 알고리즘을 사용하며, 키는 HKDF-SHA256으로 파생됩니다.
+- 키 소스: `hmacSecret` → `token`(JWT) → `anonymousPacketToken` 순서로 결정
+- salt: `entity-server:hkdf:v1`
+- info: `entity-server:packet-encryption`
+- 출력: 32바이트
 별도 처리 없이 일반 응답과 동일하게 사용하면 됩니다.
@@ -23,3 +28,63 @@ const data = client.readRequestBody(
 // 일반 JSON body 파싱
 const data2 = client.readRequestBody(jsonString, "application/json");
 ```
+## `entity-server-client/packet` 서브패스 — 프로토콜 코어
+패킷 암복호 프로토콜만 독립적으로 사용할 때는 서브패스를 import합니다.
+브라우저, Node.js, 중간 계층 서버 등 SDK 전체가 불필요한 환경에서 유용합니다.
+```ts
+import {
+    derivePacketKey,
+    packetMagicLenFromKey,
+    encryptPacket,
+    decryptPacket,
+    PACKET_KEY_SIZE,
+    PACKET_MAGIC_MIN,
+    PACKET_MAGIC_RANGE,
+    PACKET_NONCE_SIZE,
+    PACKET_TAG_SIZE,
+    PACKET_HKDF_SALT,
+    PACKET_INFO_LABEL,
+} from "entity-server-client/packet";
+```
+### `derivePacketKey(source, infoLabel?)`
+HKDF-SHA256으로 32바이트 패킷 키를 파생합니다.
+```ts
+const key = derivePacketKey("anon.v1.example-token");
+// infoLabel 기본값: "entity-server:packet-encryption"
+```
+### `packetMagicLenFromKey(key, magicMin?, magicRange?)`
+키에서 magic 바이트 길이를 파생합니다. `magicLen = magicMin + key[31] % magicRange`
+```ts
+const magicLen = packetMagicLenFromKey(key);
+// 기본값: magicMin=2, magicRange=14 → 결과 범위 [2, 15]
+```
+### `encryptPacket(plaintext, key, magicMin?, magicRange?)`
+평문 바이트를 XChaCha20-Poly1305로 암호화합니다.
+포맷: `[random_magic:magicLen][random_nonce:24][ciphertext+tag]`
+```ts
+const encrypted = encryptPacket(
+    new TextEncoder().encode(JSON.stringify({ ok: true })),
+    key,
+);
+```
+### `decryptPacket(buffer, key, magicMin?, magicRange?)`
+암호화된 패킷을 복호화해 평문 바이트를 반환합니다.
+```ts
+const plaintext = decryptPacket(encrypted, key);
+console.log(new TextDecoder().decode(plaintext));
+```

package/docs/api/request.md ADDED Viewed

@@ -0,0 +1,118 @@
+# 범용 HTTP 요청
+`EntityServerClient`에서 제공하지 않는 커스텀 라우트(go서버·앱서버 신규 엔드포인트 등)를 직접 호출할 때 사용합니다.
+인증 헤더, 패킷 암호화, HMAC 서명 등은 기존 SDK 옵션 그대로 자동 적용됩니다.
+---
+## `requestJson<T>(method, path, body?, withAuth?, extraHeaders?)`
+JSON 요청·응답의 범용 메서드입니다.
+- 응답이 `application/json`이면 파싱하여 반환합니다.
+- 응답이 `application/octet-stream`이면 패킷 복호화 후 반환합니다.
+- `ok` 필드 강제 없음 — go서버처럼 자유 응답 포맷을 그대로 반환합니다.
+- `encryptRequests: true`이면 요청 바디도 자동 암호화됩니다.
+| 파라미터       | 타입                     | 기본값 | 설명                      |
+| -------------- | ------------------------ | ------ | ------------------------- |
+| `method`       | `string`                 |        | `"GET"`, `"POST"` 등      |
+| `path`         | `string`                 |        | `/api/v1/...` 형태의 경로 |
+| `body`         | `unknown`                | —      | 요청 바디 (GET이면 생략)  |
+| `withAuth`     | `boolean`                | `true` | `Authorization` 헤더 포함 |
+| `extraHeaders` | `Record<string, string>` | —      | 추가 헤더                 |
+```ts
+// GET — 인증 없이
+const res = await client.requestJson<{ version: string }>(
+    "GET",
+    "/api/v1/status",
+    undefined,
+    false,
+);
+console.log(res.version);
+// POST — 인증 포함, 암호화 자동 적용
+const res = await client.requestJson<{ distance_nm: number }>(
+    "POST",
+    "/api/v1/distance-server/route",
+    { from: [37.5665, 126.978], to: [35.1796, 129.0756] },
+);
+console.log(res.distance_nm);
+// 추가 헤더
+const res = await client.requestJson<MyResponse>(
+    "POST",
+    "/api/v1/custom/endpoint",
+    { key: "value" },
+    true,
+    { "X-Custom-Header": "value" },
+);
+```
+---
+## `requestBinary(method, path, body?, withAuth?)`
+바이너리(ArrayBuffer) 응답을 그대로 반환합니다.
+이미지, PDF, 압축 파일 등 바이너리 스트림이 오는 엔드포인트에 사용합니다.
+```ts
+const buffer = await client.requestBinary("GET", "/api/v1/export/report.pdf");
+// Blob 변환 후 다운로드
+const blob = new Blob([buffer], { type: "application/pdf" });
+const url = URL.createObjectURL(blob);
+```
+---
+## `requestForm<T>(method, path, form, withAuth?)`
+`multipart/form-data` 요청을 보내고 JSON 응답을 반환합니다.
+파일과 일반 필드를 함께 전송해야 하는 커스텀 엔드포인트에 사용합니다.
+```ts
+const form = new FormData();
+form.append("file", fileBlob, "document.pdf");
+form.append("category", "report");
+const res = await client.requestForm<{ ok: boolean; seq: number }>(
+    "POST",
+    "/api/v1/custom/upload",
+    form,
+);
+console.log(res.seq);
+```
+---
+## `requestFormBinary(method, path, form, withAuth?)`
+`multipart/form-data` 요청을 보내고 바이너리(ArrayBuffer)를 반환합니다.
+업로드 후 처리된 파일(변환·압축 등)을 바이너리로 받을 때 사용합니다.
+```ts
+const form = new FormData();
+form.append("image", imageBlob, "photo.jpg");
+const processedBuffer = await client.requestFormBinary(
+    "POST",
+    "/api/v1/custom/image-process",
+    form,
+);
+```
+---
+## 내부 메서드와의 차이
+SDK 내부에서 엔티티 API를 호출할 때는 `ok: true` 강제 검사가 있는 `_request()`를 사용합니다.
+외부에서 커스텀 엔드포인트를 호출할 때는 위의 public 메서드를 사용하세요.
+| 메서드              | public | `ok` 강제 | 암호화 | 용도                          |
+| ------------------- | ------ | --------- | ------ | ----------------------------- |
+| `requestJson`       | ✅     | ❌        | ✅     | 커스텀 라우트 (JSON)          |
+| `requestBinary`     | ✅     | ❌        | ❌     | 커스텀 라우트 (바이너리)      |
+| `requestForm`       | ✅     | ✅        | ❌     | 커스텀 라우트 (form)          |
+| `requestFormBinary` | ✅     | ❌        | ❌     | 커스텀 라우트 (form→바이너리) |

package/docs/api/setup.md CHANGED Viewed

@@ -2,15 +2,15 @@
 ## `new EntityServerClient(options?)`
-| 옵션               | 타입                               | 기본값                                                 | 설명                                                                                                                                                                                 |
-| ------------------ | ---------------------------------- | ------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
-| `baseUrl`          | `string`                           | `VITE_ENTITY_SERVER_URL` 또는 `http://localhost:47200` | 서버 주소                                                                                                                                                                            |
-| `token`            | `string`                           | `""`                                                   | JWT Access Token                                                                                                                                                                     |
-| `encryptRequests`  | `boolean`                          | `false`                                                | `true` 로 설정하면 인증된 POST/PUT/PATCH 요청 바디를 XChaCha20-Poly1305 로 암호화하여 전송합니다. 서버에서 `requirePacketEncryption = true` 로 설정된 경우 반드시 활성화해야 합니다. |
-| `keepSession`      | `boolean`                          | `false`                                                | `true`이면 `login()` 성공 후 Access Token 만료 전에 자동으로 갱신합니다.                                                                                                             |
-| `refreshBuffer`    | `number`                           | `60`                                                   | 만료 몇 초 전에 갱신을 시도할지 설정합니다. 예: `expires_in=3600`, `refreshBuffer=60` → 3540초 후 갱신                                                                               |
-| `onTokenRefreshed` | `(accessToken, expiresIn) => void` | —                                                      | 자동 갱신 성공 시 호출됩니다. 새 `access_token`을 받아 앱 레벨 저장소에 업데이트하세요.                                                                                              |
-| `onSessionExpired` | `(error: Error) => void`           | —                                                      | 세션 유지 갱신 실패 시 호출됩니다 (refresh_token 만료 등). 로그인 페이지로 이동하는 등의 처리를 여기서 합니다.                                                                       |
+| 옵션               | 타입                               | 기본값                             | 설명                                                                                                                                                                                 |
+| ------------------ | ---------------------------------- | ---------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
+| `baseUrl`          | `string`                           | `VITE_ENTITY_SERVER_URL` 또는 `""` | 서버 주소                                                                                                                                                                            |
+| `token`            | `string`                           | `""`                               | JWT Access Token                                                                                                                                                                     |
+| `encryptRequests`  | `boolean`                          | `false`                            | `true` 로 설정하면 인증된 POST/PUT/PATCH 요청 바디를 XChaCha20-Poly1305 로 암호화하여 전송합니다. 서버에서 `requirePacketEncryption = true` 로 설정된 경우 반드시 활성화해야 합니다. |
+| `keepSession`      | `boolean`                          | `false`                            | `true`이면 `login()` 성공 후 Access Token 만료 전에 자동으로 갱신합니다.                                                                                                             |
+| `refreshBuffer`    | `number`                           | `60`                               | 만료 몇 초 전에 갱신을 시도할지 설정합니다. 예: `expires_in=3600`, `refreshBuffer=60` → 3540초 후 갱신                                                                               |
+| `onTokenRefreshed` | `(accessToken, expiresIn) => void` | —                                  | 자동 갱신 성공 시 호출됩니다. 새 `access_token`을 받아 앱 레벨 저장소에 업데이트하세요.                                                                                              |
+| `onSessionExpired` | `(error: Error) => void`           | —                                  | 세션 유지 갱신 실패 시 호출됩니다 (refresh_token 만료 등). 로그인 페이지로 이동하는 등의 처리를 여기서 합니다.                                                                       |
 ```ts
 // 직접 생성

package/docs/apis.md CHANGED Viewed

@@ -4,22 +4,23 @@
 ## 목차
-| 구분               | 파일                                         |
-| ------------------ | -------------------------------------------- |
-| import             | [api/import.md](api/import.md)               |
-| 서버 헬스체크      | [api/health.md](api/health.md)               |
-| 인스턴스 생성/설정 | [api/setup.md](api/setup.md)                 |
-| 인증               | [api/auth.md](api/auth.md)                   |
-| 트랜잭션           | [api/transaction.md](api/transaction.md)     |
-| 엔티티 CRUD / 조회 | [api/entity.md](api/entity.md)               |
-| 푸시 관련          | [api/push.md](api/push.md)                   |
-| 이메일 인증 / 변경 | [api/email.md](api/email.md)                 |
-| SMS                | [api/sms.md](api/sms.md)                     |
-| SMTP 메일          | [api/smtp.md](api/smtp.md)                   |
-| 알림톡 / 친구톡    | [api/alimtalk.md](api/alimtalk.md)           |
-| PG 결제            | [api/pg.md](api/pg.md)                       |
-| 파일 스토리지      | [api/file.md](api/file.md)                   |
-| 본인인증           | [api/identity.md](api/identity.md)           |
-| QR코드 / 바코드    | [api/utils.md](api/utils.md)                 |
-| React Hook         | [api/react.md](api/react.md)                 |
-| 암호화 패킷 처리   | [api/packet.md](api/packet.md)               |
+| 구분               | 파일                                     |
+| ------------------ | ---------------------------------------- |
+| import             | [api/import.md](api/import.md)           |
+| 서버 헬스체크      | [api/health.md](api/health.md)           |
+| 인스턴스 생성/설정 | [api/setup.md](api/setup.md)             |
+| 인증               | [api/auth.md](api/auth.md)               |
+| 트랜잭션           | [api/transaction.md](api/transaction.md) |
+| 엔티티 CRUD / 조회 | [api/entity.md](api/entity.md)           |
+| 푸시 관련          | [api/push.md](api/push.md)               |
+| 이메일 인증 / 변경 | [api/email.md](api/email.md)             |
+| SMS                | [api/sms.md](api/sms.md)                 |
+| SMTP 메일          | [api/smtp.md](api/smtp.md)               |
+| 알림톡 / 친구톡    | [api/alimtalk.md](api/alimtalk.md)       |
+| PG 결제            | [api/pg.md](api/pg.md)                   |
+| 파일 스토리지      | [api/file.md](api/file.md)               |
+| 본인인증           | [api/identity.md](api/identity.md)       |
+| QR코드 / 바코드    | [api/utils.md](api/utils.md)             |
+| React Hook         | [api/react.md](api/react.md)             |
+| 범용 HTTP 요청     | [api/request.md](api/request.md)         |
+| 암호화 패킷 처리   | [api/packet.md](api/packet.md)           |

package/docs/react.md CHANGED Viewed

@@ -37,7 +37,7 @@ const { client, submit, del } = useEntityServer({
 });
 // 인증
-await client.login({ email: "hong@example.com", password: "pw" });
+await client.login("hong@example.com", "pw");
 await client.logout();
 // 트랜잭션

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
     "name": "entity-server-client",
-    "version": "0.3.0",
+    "version": "0.3.1",
     "license": "MIT",
     "type": "module",
     "publishConfig": {

package/src/client/base.ts CHANGED Viewed

@@ -177,6 +177,11 @@ export class EntityServerClientBase {
         };
     }
+    /**
+     * 임의 경로에 JSON 요청을 보냅니다. 응답이 JSON이면 파싱, octet-stream이면 자동 복호화합니다.
+     * `ok` 필드를 강제하지 않아 go서버/앱서버 신규 라우트 등 자유 응답 포맷에 사용합니다.
+     * `encryptRequests: true`이면 요청 바디도 자동 암호화됩니다.
+     */
     requestJson<T>(
         method: string,
         path: string,
@@ -195,6 +200,44 @@ export class EntityServerClientBase {
         );
     }
+    /**
+     * 임의 경로에 요청을 보내고 바이너리(ArrayBuffer)를 반환합니다.
+     * 이미지, PDF, 압축 파일 등 바이너리 응답이 오는 엔드포인트에 사용합니다.
+     */
+    requestBinary(
+        method: string,
+        path: string,
+        body?: unknown,
+        withAuth = true,
+    ): Promise<ArrayBuffer> {
+        return this._requestBinary(method, path, body, withAuth);
+    }
+    /**
+     * multipart/form-data 요청을 보냅니다. 파일 업로드 등에 사용합니다.
+     * 응답은 JSON으로 파싱하여 반환합니다.
+     */
+    requestForm<T>(
+        method: string,
+        path: string,
+        form: FormData,
+        withAuth = true,
+    ): Promise<T> {
+        return this._requestForm<T>(method, path, form, withAuth);
+    }
+    /**
+     * multipart/form-data 요청을 보내고 바이너리(ArrayBuffer)를 반환합니다.
+     */
+    requestFormBinary(
+        method: string,
+        path: string,
+        form: FormData,
+        withAuth = true,
+    ): Promise<ArrayBuffer> {
+        return this._requestFormBinary(method, path, form, withAuth);
+    }
     _request<T>(
         method: string,
         path: string,