권한 동의 거부 api 구현 및 hydra 연동

backend/internal/handler/auth_handler.go

@@ -3359,104 +3359,50 @@ func (h *AuthHandler) GetConsentRequest(c *fiber.Ctx) error {
 	return c.JSON(response)
 }
 
-// AcceptConsentRequest - 프론트엔드에서 동의한 내용을 바탕으로 Hydra에 승인을 요청합니다.
-
 func (h *AuthHandler) AcceptConsentRequest(c *fiber.Ctx) error {
-
 	var req struct {
-
 		ConsentChallenge string   `json:"consent_challenge"`
-
 		GrantScope       []string `json:"grant_scope"` // 사용자가 선택한 스코프
-
 	}
 
-
-
 	if err := c.BodyParser(&req); err != nil {
-
-				return fiber.NewError(fiber.StatusBadRequest, "Invalid request body")
-
-			}
-
-		
-
-			if reqJson, err := json.Marshal(req); err == nil {
-
-				slog.Info("AcceptConsentRequest: received request body", "body", string(reqJson))
-
-			} else {
-
-				slog.Error("AcceptConsentRequest: failed to marshal request for logging", "error", err)
-
-			}
-
-		
-
-			if req.ConsentChallenge == "" {
-
-		return fiber.NewError(fiber.StatusBadRequest, "consent_challenge is required")
-
+		return fiber.NewError(fiber.StatusBadRequest, "Invalid request body")
 	}
 
+	if reqJson, err := json.Marshal(req); err == nil {
+		slog.Info("AcceptConsentRequest: received request body", "body", string(reqJson))
+	} else {
+		slog.Error("AcceptConsentRequest: failed to marshal request for logging", "error", err)
+	}
 
+	if req.ConsentChallenge == "" {
+		return fiber.NewError(fiber.StatusBadRequest, "consent_challenge is required")
+	}
 
 	// 1. Hydra에서 원래 요청 정보 조회
-
 	consentRequest, err := h.Hydra.GetConsentRequest(c.Context(), req.ConsentChallenge)
-
 	if err != nil {
-
 		slog.Error("failed to get hydra consent request before accepting", "error", err)
-
 		return fiber.NewError(fiber.StatusInternalServerError, "Failed to get consent information")
-
 	}
 
-
-
 	// 2. 스코프 필터링 (사용자가 선택한 것만 허용)
-
-	// 만약 프론트엔드에서 grant_scope를 보내지 않았다면(기존 동작), 전체 허용으로 간주하거나 에러 처리.
-
-	// 여기서는 명시적으로 보낸 경우에만 필터링하고, 없으면 다 승인(하위 호환)하도록 함.
-
 	if len(req.GrantScope) > 0 {
-
-		// 유효성 검증: 사용자가 선택한 스코프가 실제로 요청된 스코프에 포함되는지 확인
-
 		allowedScopes := make(map[string]bool)
-
 		for _, s := range consentRequest.RequestedScope {
-
 			allowedScopes[s] = true
-
 		}
 
-
-
 		filteredScopes := make([]string, 0, len(req.GrantScope))
-
 		for _, s := range req.GrantScope {
-
 			if allowedScopes[s] {
-
 				filteredScopes = append(filteredScopes, s)
-
 			}
-
 		}
-
-		// 덮어씌우기 (Hydra 서비스는 이 필드를 grant_scope로 사용함)
-
 		consentRequest.RequestedScope = filteredScopes
-
 	}
 
-
-
 	// 3. Hydra에 승인 요청
-
 	if consentRequest.Subject == "" {
 		return fiber.NewError(fiber.StatusInternalServerError, "Consent subject missing")
 	}
@@ -3475,19 +3421,38 @@ func (h *AuthHandler) AcceptConsentRequest(c *fiber.Ctx) error {
 
 	acceptResp, err := h.Hydra.AcceptConsentRequest(c.Context(), req.ConsentChallenge, consentRequest, sessionClaims)
 	if err != nil {
-
 		slog.Error("failed to accept hydra consent request", "error", err)
-
 		return fiber.NewError(fiber.StatusInternalServerError, "Failed to accept consent request")
-
 	}
 
-
-
 	return c.JSON(acceptResp)
-
 }
 
+func (h *AuthHandler) RejectConsentRequest(c *fiber.Ctx) error {
+	var req struct {
+		ConsentChallenge string `json:"consent_challenge"`
+	}
+
+	if err := c.BodyParser(&req); err != nil {
+		return fiber.NewError(fiber.StatusBadRequest, "Invalid request body")
+	}
+
+	if req.ConsentChallenge == "" {
+		return fiber.NewError(fiber.StatusBadRequest, "consent_challenge is required")
+	}
+
+	slog.Info("RejectConsentRequest called", "challenge", req.ConsentChallenge)
+
+	rejectResp, err := h.Hydra.RejectConsentRequest(c.Context(), req.ConsentChallenge)
+	if err != nil {
+		slog.Error("failed to reject hydra consent request", "error", err)
+		return fiber.NewError(fiber.StatusInternalServerError, "Failed to reject consent request")
+	}
+
+	return c.JSON(rejectResp)
+}
+
+
 func (h *AuthHandler) AcceptOidcLoginRequest(c *fiber.Ctx) error {
 	var req struct {
 		LoginChallenge    string `json:"login_challenge"`