setRedirectURL($config['redirect_url']);
try {
if (!$oidc->authenticate()) {
throw new Exception("Authentication failed");
}
$userInfo = $oidc->requestUserInfo();
// $userInfo 에 포함된 데이터 예시: sub, email, name, preferred_username 등
$email = $userInfo->email ?? null;
$sub = $userInfo->sub ?? null; // IDP 고유 식별자
$name = $userInfo->name ?? ($userInfo->preferred_username ?? 'Unknown');
if (!$email && !$sub) {
throw new Exception("IDP provided insufficient user information.");
}
// 1. 사용자 매핑 (sub 또는 email 기준)
$stmt = $pdo->prepare("
SELECT * FROM kngil.users
WHERE (oidc_sub = :sub OR LOWER(email) = LOWER(:email))
AND use_yn = 'Y'
LIMIT 1
");
$stmt->execute([':sub' => $sub, ':email' => $email]);
$user = $stmt->fetch(PDO::FETCH_ASSOC);
if (!$user) {
// [정책 선택] 새 사용자 자동 생성 또는 로그인 거부
// 여기서는 예시로 로그인 거부 처리
throw new Exception("등록되지 않은 사용자입니다. 관리자에게 문의하세요. (IDP: $email)");
}
// 2. oidc_sub 업데이트 (최초 연동 시)
if (empty($user['oidc_sub']) && $sub) {
$upd = $pdo->prepare("UPDATE kngil.users SET oidc_sub = :sub WHERE user_id = :id");
$upd->execute([':sub' => $sub, ':id' => $user['user_id']]);
}
// 3. 세션 설정 (bbs/login.php 와 동일한 구조)
$_SESSION['login'] = [
'member_id' => $user['member_id'],
'user_id' => $user['user_id'],
'user_nm' => $user['user_nm'],
'auth_bc' => $user['auth_bc'],
'co_nm' => $user['co_nm'] ?? null,
'dept_nm' => $user['dept_nm'] ?? null,
'tel_no' => $user['tel_no'] ?? null,
'email' => $user['email'] ?? null,
'oidc_mode' => true // OIDC 로그인을 나타내는 플래그
];
// 로그인 완료 후 부모 창에 알리고 종료
?>
로그인 오류";
echo "" . htmlspecialchars($e->getMessage()) . "
";
echo "메인으로 돌아가기";
}