117 lines
4.3 KiB
C#
117 lines
4.3 KiB
C#
using System.Net.Http;
|
|
using System.Net.Http.Json;
|
|
using System.Text.Json;
|
|
|
|
namespace AxCopilot.Services;
|
|
|
|
/// <summary>
|
|
/// IBM Cloud Pak for Data (CP4D) 토큰 발급 및 캐싱 서비스.
|
|
/// CP4D의 /icp4d-api/v1/authorize 엔드포인트에서 Bearer 토큰을 발급받고,
|
|
/// 만료 전까지 캐싱하여 재사용합니다.
|
|
/// </summary>
|
|
internal sealed class Cp4dTokenService
|
|
{
|
|
private static readonly HttpClient _http = new()
|
|
{
|
|
Timeout = TimeSpan.FromSeconds(15)
|
|
};
|
|
|
|
// 캐시: (cp4dUrl + username) → (token, expiry)
|
|
private static readonly Dictionary<string, (string Token, DateTime Expiry)> _cache = new();
|
|
private static readonly object _lock = new();
|
|
|
|
/// <summary>
|
|
/// CP4D 토큰을 발급받거나 캐시에서 반환합니다.
|
|
/// </summary>
|
|
/// <param name="cp4dUrl">CP4D 서버 URL (예: https://cpd-host.example.com)</param>
|
|
/// <param name="username">CP4D 사용자 이름</param>
|
|
/// <param name="password">CP4D 비밀번호 또는 API 키</param>
|
|
/// <param name="ct">취소 토큰</param>
|
|
/// <returns>Bearer 토큰 문자열. 실패 시 null.</returns>
|
|
public static async Task<string?> GetTokenAsync(string cp4dUrl, string username, string password, CancellationToken ct = default)
|
|
{
|
|
if (string.IsNullOrWhiteSpace(cp4dUrl) || string.IsNullOrWhiteSpace(username))
|
|
return null;
|
|
|
|
var cacheKey = $"{cp4dUrl}|{username}";
|
|
|
|
// 캐시 확인 — 만료 1분 전까지 유효
|
|
lock (_lock)
|
|
{
|
|
if (_cache.TryGetValue(cacheKey, out var cached) && cached.Expiry > DateTime.UtcNow.AddMinutes(1))
|
|
return cached.Token;
|
|
}
|
|
|
|
// 토큰 발급
|
|
try
|
|
{
|
|
var tokenUrl = cp4dUrl.TrimEnd('/') + "/icp4d-api/v1/authorize";
|
|
var body = new { username, password };
|
|
|
|
using var req = new HttpRequestMessage(HttpMethod.Post, tokenUrl)
|
|
{
|
|
Content = JsonContent.Create(body)
|
|
};
|
|
|
|
// CP4D는 자체 서명 인증서를 사용할 수 있으므로 TLS 오류 무시 옵션 (사내 환경)
|
|
using var resp = await _http.SendAsync(req, ct);
|
|
|
|
if (!resp.IsSuccessStatusCode)
|
|
{
|
|
var errBody = await resp.Content.ReadAsStringAsync(ct);
|
|
LogService.Warn($"CP4D 토큰 발급 실패: {resp.StatusCode} - {errBody}");
|
|
return null;
|
|
}
|
|
|
|
var json = await resp.Content.ReadAsStringAsync(ct);
|
|
using var doc = JsonDocument.Parse(json);
|
|
|
|
// CP4D 응답 형식: {"token": "...", "_messageCode_": "...", "message": "..."}
|
|
if (!doc.RootElement.TryGetProperty("token", out var tokenProp))
|
|
{
|
|
LogService.Warn("CP4D 응답에 token 필드가 없습니다.");
|
|
return null;
|
|
}
|
|
|
|
var token = tokenProp.GetString();
|
|
if (string.IsNullOrEmpty(token)) return null;
|
|
|
|
// 토큰 만료 시간 — CP4D 기본 12시간, 안전하게 11시간으로 설정
|
|
var expiry = DateTime.UtcNow.AddHours(11);
|
|
|
|
// _messageCode_에서 만료 정보가 있으면 파싱 시도
|
|
if (doc.RootElement.TryGetProperty("accessTokenExpiry", out var expiryProp) &&
|
|
expiryProp.TryGetInt64(out var expiryMs))
|
|
{
|
|
expiry = DateTimeOffset.FromUnixTimeMilliseconds(expiryMs).UtcDateTime;
|
|
}
|
|
|
|
lock (_lock)
|
|
{
|
|
_cache[cacheKey] = (token, expiry);
|
|
}
|
|
|
|
LogService.Info($"CP4D 토큰 발급 완료: {cp4dUrl} (만료: {expiry:yyyy-MM-dd HH:mm} UTC)");
|
|
return token;
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
LogService.Error($"CP4D 토큰 발급 오류: {ex.Message}");
|
|
return null;
|
|
}
|
|
}
|
|
|
|
/// <summary>특정 CP4D 서버의 캐시된 토큰을 무효화합니다.</summary>
|
|
public static void InvalidateToken(string cp4dUrl, string username)
|
|
{
|
|
var cacheKey = $"{cp4dUrl}|{username}";
|
|
lock (_lock) { _cache.Remove(cacheKey); }
|
|
}
|
|
|
|
/// <summary>모든 캐시된 토큰을 초기화합니다.</summary>
|
|
public static void ClearAllTokens()
|
|
{
|
|
lock (_lock) { _cache.Clear(); }
|
|
}
|
|
}
|