SMPL-API-001 / ログインAPI

機能概要

リクエストパラメータのバリデーションを行う。

認証処理のため、user（ユーザー）テーブルを検索する。
ここで取得したユーザー情報は以降「ユーザー情報」と呼称する。

No	対象	条件
1	`user.username`	`Request.body.username` と完全一致
2	`user.deleted_at`	`NULL`

ユーザーが存在しない場合、401 Unauthorized を返却する。

No	対象	設定値
1	`Response.body.error_code`	`invalid_credentials` を設定
2	`Response.body.error_message`	`ユーザー名またはパスワードが正しくありません。` を設定

lock_out_end が現在時刻よりも後の場合（アカウントがロックされている場合）、401 Unauthorized を返却する。

No	対象	設定値
1	`Response.body.error_code`	`invalid_credentials` を設定
2	`Response.body.error_message`	`ユーザー名またはパスワードが正しくありません。` を設定

パスワードのハッシュ値を検証し、不一致の場合、アクセス失敗回数をインクリメントして 401 Unauthorized を返却する。

No	対象	設定値
1	`access_failed_count`	現在の値に1を加算
2	`lock_out_end`	`access_failed_count` が閾値を超えた場合、現在時刻からロックアウト時間後の時刻を設定

No	対象	設定値
1	`Response.body.error_code`	`invalid_credentials` を設定
2	`Response.body.error_message`	`ユーザー名またはパスワードが正しくありません。` を設定

認証に成功した場合、JWTトークンを生成する。
ここで生成したJWTトークンは以降「JWTトークン」と呼称する。

No	対象	設定値
1	`alg`	`HS256`
2	`typ`	`JWT`

No	項目	設定値
1	署名キー	`JWT_SECRET_KEY`

認証に成功した場合、user（ユーザー）テーブルのアクセス失敗回数をリセットする。

No	対象	設定値
1	`access_failed_count`	`0`
2	`lock_out_end`	`NULL`

認証に成功した場合、200 OK を返却する。

No	対象	処理
1	`Response.body.token`	`JWT トークン`

No	環境変数名	説明	デフォルト値
1	`JWT_SECRET_KEY`	JWTトークン生成に使用する秘密鍵	-
2	`JWT_EXPIRATION_SEC`	JWTトークンの有効期限（秒）	`3600`
3	`ACCOUNT_LOCKOUT_THRESHOLD`	アカウントロックの閾値となるアクセス失敗回数	`5`
4	`ACCOUNT_LOCKOUT_DURATION_SEC`	アカウントロックの持続時間（秒）	`3600`