approve api admin 권한 처리 보강

src/controllers/auth/approveCtr.js

@@ -19,26 +19,40 @@ const approveCtr = (req, res) => {
         }
 
         isApprove = _GTP.TO_BOOLEAN(isApprove);
-
-        _SPM.db.pgSql.Query_AUTH_APPROVE(id, isApprove)
-        .then((resRow) => {
-            if (resRow.rowCount)  {
-                _resp_json.result = "ok";
-                _resp_json.data = resRow.rows
-                _resp_json.reason = 'update your accounts';
-                res.status(200).json(_resp_json);
+        let _cookieInfo = _SPM.uac.get_cookie_info(req);
+        if (_cookieInfo) {
+            if (_cookieInfo.cls == "admin") {
+                _SPM.db.pgSql.Query_AUTH_APPROVE(id, isApprove)
+                .then((resRow) => {
+                    if (resRow.rowCount) {
+                        _resp_json.result = "ok";
+                        _resp_json.data = resRow.rows
+                        _resp_json.reason = 'update your accounts';
+                        res.status(200).json(_resp_json);
+                    }
+                    else {
+                        _resp_json.result = "fail";
+                        _resp_json.reason = 'not applied';
+                        res.status(500).json(_resp_json);
+                    }
+                })
+                .catch((error) => {
+                    _resp_json.result = "fail";
+                    _resp_json.reason = error.message;
+                    res.status(500).json(_resp_json);
+                })
             }
             else {
                 _resp_json.result = "fail";
-                _resp_json.reason = 'not applied';
-                res.status(500).json(_resp_json);
+                _resp_json.reason = 'please login admin';
+                res.status(401).json(_resp_json);
             }
-        })
-        .catch((error) => {
+        }
+        else {
             _resp_json.result = "fail";
-            _resp_json.reason = error.message;
-            res.status(500).json(_resp_json);
-        })
+            _resp_json.reason = 'please relogin';
+            res.status(401).json(_resp_json);
+        }
     }
     else {
         _resp_json.result = "fail";

src/controllers/auth/readme

@@ -17,9 +17,23 @@ searchCtr.js : 계정 검색
 🧑‍🚀Auth
     - POST
         - '/auth/create' : 회원 가입
+          body : {
+                "id":"guest", // 자신의 id
+                "pw":"1234", // guest의 pw
+                "name":"", // 이름
+                "pos":"", // 직책
+                "cls":"" // 권한
+          }
         - '/auth/login' : 계정 로그인
+          body : {
+                "id":"guest", // 자신의 id
+                "pw":"1234", // guest의 pw
+          }
     - GET
         - '/auth/get' : 계정 정보 얻기
+          parameter : {
+                "id":"" // 정보를 얻을 id
+          }
         - '/auth/logout' : 계정 로그아웃
         - '/auth/search' : 계정 검색
           parameter : {
@@ -56,5 +70,9 @@ searchCtr.js : 계정 검색
                 "isApprove":"" // 계정 허용 여부
             }
         - '/auth/approve' : 회원가입된 계정의 승인(관리자)
+            body : {
+                "id":"guest", // 계정 허용할 id 입력
+                "isApprove":"" // 계정 허용 여부 true or false
+            }
     - DELETE
         - '/auth/delete' : 계정 삭제