Initial commit to new repository

src/AxCopilot/Services/Cp4dTokenService.cs

@@ -0,0 +1,116 @@
+using System.Net.Http;
+using System.Net.Http.Json;
+using System.Text.Json;
+
+namespace AxCopilot.Services;
+
+/// <summary>
+/// IBM Cloud Pak for Data (CP4D) 토큰 발급 및 캐싱 서비스.
+/// CP4D의 /icp4d-api/v1/authorize 엔드포인트에서 Bearer 토큰을 발급받고,
+/// 만료 전까지 캐싱하여 재사용합니다.
+/// </summary>
+internal sealed class Cp4dTokenService
+{
+    private static readonly HttpClient _http = new()
+    {
+        Timeout = TimeSpan.FromSeconds(15)
+    };
+
+    // 캐시: (cp4dUrl + username) → (token, expiry)
+    private static readonly Dictionary<string, (string Token, DateTime Expiry)> _cache = new();
+    private static readonly object _lock = new();
+
+    /// <summary>
+    /// CP4D 토큰을 발급받거나 캐시에서 반환합니다.
+    /// </summary>
+    /// <param name="cp4dUrl">CP4D 서버 URL (예: https://cpd-host.example.com)</param>
+    /// <param name="username">CP4D 사용자 이름</param>
+    /// <param name="password">CP4D 비밀번호 또는 API 키</param>
+    /// <param name="ct">취소 토큰</param>
+    /// <returns>Bearer 토큰 문자열. 실패 시 null.</returns>
+    public static async Task<string?> GetTokenAsync(string cp4dUrl, string username, string password, CancellationToken ct = default)
+    {
+        if (string.IsNullOrWhiteSpace(cp4dUrl) || string.IsNullOrWhiteSpace(username))
+            return null;
+
+        var cacheKey = $"{cp4dUrl}|{username}";
+
+        // 캐시 확인 — 만료 1분 전까지 유효
+        lock (_lock)
+        {
+            if (_cache.TryGetValue(cacheKey, out var cached) && cached.Expiry > DateTime.UtcNow.AddMinutes(1))
+                return cached.Token;
+        }
+
+        // 토큰 발급
+        try
+        {
+            var tokenUrl = cp4dUrl.TrimEnd('/') + "/icp4d-api/v1/authorize";
+            var body = new { username, password };
+
+            using var req = new HttpRequestMessage(HttpMethod.Post, tokenUrl)
+            {
+                Content = JsonContent.Create(body)
+            };
+
+            // CP4D는 자체 서명 인증서를 사용할 수 있으므로 TLS 오류 무시 옵션 (사내 환경)
+            using var resp = await _http.SendAsync(req, ct);
+
+            if (!resp.IsSuccessStatusCode)
+            {
+                var errBody = await resp.Content.ReadAsStringAsync(ct);
+                LogService.Warn($"CP4D 토큰 발급 실패: {resp.StatusCode} - {errBody}");
+                return null;
+            }
+
+            var json = await resp.Content.ReadAsStringAsync(ct);
+            using var doc = JsonDocument.Parse(json);
+
+            // CP4D 응답 형식: {"token": "...", "_messageCode_": "...", "message": "..."}
+            if (!doc.RootElement.TryGetProperty("token", out var tokenProp))
+            {
+                LogService.Warn("CP4D 응답에 token 필드가 없습니다.");
+                return null;
+            }
+
+            var token = tokenProp.GetString();
+            if (string.IsNullOrEmpty(token)) return null;
+
+            // 토큰 만료 시간 — CP4D 기본 12시간, 안전하게 11시간으로 설정
+            var expiry = DateTime.UtcNow.AddHours(11);
+
+            // _messageCode_에서 만료 정보가 있으면 파싱 시도
+            if (doc.RootElement.TryGetProperty("accessTokenExpiry", out var expiryProp) &&
+                expiryProp.TryGetInt64(out var expiryMs))
+            {
+                expiry = DateTimeOffset.FromUnixTimeMilliseconds(expiryMs).UtcDateTime;
+            }
+
+            lock (_lock)
+            {
+                _cache[cacheKey] = (token, expiry);
+            }
+
+            LogService.Info($"CP4D 토큰 발급 완료: {cp4dUrl} (만료: {expiry:yyyy-MM-dd HH:mm} UTC)");
+            return token;
+        }
+        catch (Exception ex)
+        {
+            LogService.Error($"CP4D 토큰 발급 오류: {ex.Message}");
+            return null;
+        }
+    }
+
+    /// <summary>특정 CP4D 서버의 캐시된 토큰을 무효화합니다.</summary>
+    public static void InvalidateToken(string cp4dUrl, string username)
+    {
+        var cacheKey = $"{cp4dUrl}|{username}";
+        lock (_lock) { _cache.Remove(cacheKey); }
+    }
+
+    /// <summary>모든 캐시된 토큰을 초기화합니다.</summary>
+    public static void ClearAllTokens()
+    {
+        lock (_lock) { _cache.Clear(); }
+    }
+}