[FEAT] 實作 B000 機台登入 API 並同步 API 規格文件

1. 於 routes/api.php 新增 B000 登入驗證路由，並設定速率限制。 2. 更新 .agents/skills/api-technical-specs/SKILL.md，補上 B000 規格並根據 Java App 實作精簡 B010 指令碼。 3. 同步更新 config/api-docs.php 中的 API 說明文件。 4. 調整 RemoteController 指令歷史紀錄上限為 5 筆以優化效能。 5. 統一機台編輯頁面之圖片上傳文字說明與標題。 6. 補齊多語系翻譯檔案 (zh_TW, en, ja) 出現的新字串。
2026-04-02 17:24:13 +08:00
parent e085058d63
commit 08b6c60d2e
10 changed files with 141 additions and 19 deletions
--- a/app/Http/Controllers/Api/V1/App/MachineAuthController.php
+++ b/app/Http/Controllers/Api/V1/App/MachineAuthController.php
@@ -0,0 +1,92 @@
+<?php
+
+namespace App\Http\Controllers\Api\V1\App;
+
+use App\Http\Controllers\Controller;
+use Illuminate\Http\Request;
+use Illuminate\Http\JsonResponse;
+use App\Models\System\User;
+use App\Models\Machine\Machine;
+use Illuminate\Support\Facades\Hash;
+use Illuminate\Support\Facades\Log;
+
+class MachineAuthController extends Controller
+{
+    /**
+     * B000: 機台本機管理員/補貨員 離線同步登入驗證
+     * 這個 API 僅用於機台的 Java App 登入畫面驗證帳密。不必進入 Queue。
+     */
+    public function loginB000(Request $request): JsonResponse
+    {
+        // 1. 驗證欄位 (相容舊版 Java App 發送的 JSON 格式)
+        $validated = $request->validate([
+            'machine'     => 'required|string',
+            'Su_Account'  => 'required|string',
+            'Su_Password' => 'required|string',
+            'ip'          => 'nullable|string',
+            'type'        => 'nullable|string',
+        ]);
+
+        // 2. 透過帳號尋找使用者 (允許使用 username 或 email)
+        $user = User::where('username', $validated['Su_Account'])
+            ->orWhere('email', $validated['Su_Account'])
+            ->first();
+
+        // 若無此帳號或密碼錯誤
+        if (!$user || !Hash::check($validated['Su_Password'], $user->password)) {
+            Log::warning("B000 機台登入失敗: 帳密錯誤", [
+                'account' => $validated['Su_Account'], 
+                'machine' => $validated['machine']
+            ]);
+            // 按現行設定，Java 端只認 Success 字串，其餘視為帳密錯誤
+            return response()->json(['message' => 'Failed']);
+        }
+
+        // 3. 取得機台物件
+        // 因為此 API 無狀態 (沒有登入 session)，為了避免被 global scope 擋住，直接取消所有 scope 來撈取
+        $machine = Machine::withoutGlobalScopes()->where('serial_no', $validated['machine'])->first();
+
+        if (!$machine) {
+            Log::warning("B000 機台登入失敗: 伺服器找不到該機台", [
+                'machine_serial' => $validated['machine']
+            ]);
+            return response()->json(['message' => 'Failed']);
+        }
+
+        // 4. RBAC 權限驗證 (遵循多租戶與機台授權規範)
+        if ($user->isSystemAdmin()) {
+            // [系統管理員] : 擁有最高權限，可登入平台下轄所有機台，直接放行
+            
+        } elseif ($user->is_admin) {
+            // [公司管理員] : 不需要檢查 machine_user 表，但【必須驗證】該機台是否隸屬於他的公司
+            if ($machine->company_id !== $user->company_id) {
+                Log::warning("B000 機台登入失敗: 企圖越權登入其他公司的機台", [
+                    'user_id'         => $user->id,
+                    'user_company'    => $user->company_id,
+                    'machine_company' => $machine->company_id
+                ]);
+                return response()->json(['message' => 'Forbidden']);
+            }
+            
+        } else {
+            // [一般租戶帳號] : （包括補貨員等）必須嚴格檢查該帳號有沒有被分配到這台機器的 machine_user 關聯授權
+            if (!$user->machines()->where('machine_id', $machine->id)->exists()) {
+                Log::warning("B000 機台登入失敗: 該帳號沒有此機台的授權", [
+                    'user_id'    => $user->id,
+                    'machine_id' => $machine->id
+                ]);
+                return response()->json(['message' => 'Forbidden']);
+            }
+        }
+
+        // 5. 驗證完美通過！回傳固定字串 Success 讓 Java 端放行
+        Log::info("B000 機台登入成功", [
+            'account' => $user->username, 
+            'machine' => $machine->serial_no
+        ]);
+        
+        return response()->json([
+            'message' => 'Success'
+        ]);
+    }
+}