gahusb/jaengseung-made
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0586ccc9ea885f37242a8f0a83cd590a2febd98f
jaengseung-made/app/api/quote/[token]/route.ts
gahusb fe1e8ffcf0 fix: 외주 플랫폼 전환율 개선 + API 보안 정비 + 시크릿 노출 제거 
[Backend API]
- contact/route: 문의 내역 contact_requests DB 저장 추가 (이메일+DB 병행)
- projects/route, link/route: 미사용 Bearer 토큰 인증 제거, Cookie 전용
- projects/route: DB 에러 메시지 클라이언트 노출 차단 (console.error로 전환)
- quote/[token]/route: valid_until 만료 검증 + expired 플래그 응답 추가

[Frontend UX]
- mypage: 로또 잔존 코드 완전 제거 (PLAN_LABELS, lotto_history 쿼리)
- mypage: 기본 탭 projects로 변경, 탭 순서 외주 고객 우선 재배치
- freelance: 포트폴리오 가격대 뱃지 추가, 각 항목 CTA 링크 추가
- freelance: 후기 섹션 하단 CTA 블록 추가

[견적서 페이지]
- quote/[token]/page: 만료 견적서 경고 배너 + 수락 버튼 숨김
- quote/layout: DashboardShell 없이 독립 렌더링

[보안]
- test-flow.mjs: 하드코딩 시크릿 → .env.test 환경변수 참조로 교체
- GitGuardian 3건 대응 (admin password, JWT, test password)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-02 08:49:05 +09:00

55 lines
1.8 KiB
TypeScript
Raw Blame History

import { NextResponse } from 'next/server';
import { createAdminClient } from '@/lib/supabase/admin';
export const runtime = 'nodejs';
// 고객용 공개 견적서 조회 (토큰 기반)
export async function GET(_req: Request, { params }: { params: Promise<{ token: string }> }) {
const { token } = await params;
const supabase = createAdminClient();
const { data, error } = await supabase
.from('quotes')
.select('id, title, client_name, valid_until, status, wbs, items, maintenance, notes, created_at')
.eq('public_token', token)
.single();
if (error || !data) return NextResponse.json({ error: 'Not found' }, { status: 404 });
// 만료 검증: valid_until이 현재 시간보다 과거이면 expired 플래그 추가
const expired = data.valid_until
? new Date(data.valid_until).getTime() < Date.now()
: false;
return NextResponse.json({ quote: data, expired });
}
// 고객이 견적 수락
export async function POST(request: Request, { params }: { params: Promise<{ token: string }> }) {
const { token } = await params;
const body = await request.json(); // { selectedItems, selectedMaintenance }
const supabase = createAdminClient();
const { data: quote, error: findErr } = await supabase
.from('quotes')
.select('id, title, client_name, client_email')
.eq('public_token', token)
.single();
if (findErr || !quote) return NextResponse.json({ error: 'Not found' }, { status: 404 });
// 상태를 accepted로 변경
await supabase
.from('quotes')
.update({
status: 'accepted',
accepted_items: body.selectedItems,
accepted_maintenance: body.selectedMaintenance,
accepted_total: body.total,
updated_at: new Date().toISOString(),
})
.eq('id', quote.id);
return NextResponse.json({ success: true });
}
Reference in New Issue View Git Blame Copy Permalink