#!/bin/bash # API 키 관리 스크립트 (CLI 바이너리 직접 호출) # 서버가 중단된 상태에서도 사용 가능합니다. # HTTP API 방식은 api-keys.sh 를 사용하세요. SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)" PROJECT_ROOT="$(dirname "$SCRIPT_DIR")" BIN_PATH="$PROJECT_ROOT/bin/entity-cli" if [ ! -f "$BIN_PATH" ] && [ -f "$PROJECT_ROOT/entity-cli" ]; then BIN_PATH="$PROJECT_ROOT/entity-cli" fi cd "$PROJECT_ROOT" # Load language from .env if [ -f .env ]; then LANGUAGE=$(grep '^LANGUAGE=' .env | cut -d '=' -f2) fi LANGUAGE=${LANGUAGE:-ko} # entity-cli api-key 서브커맨드를 공통 경로로 실행합니다. run_api_key_cli() { ENTITY_CLI_NAME="api-key" "$BIN_PATH" api-key "$@" } # list 출력 테이블에서 seq 목록만 추출합니다. extract_api_key_seqs() { run_api_key_cli list "$@" | awk ' /^[[:space:]]*[0-9]+[[:space:]]/ { print $1 } ' } # list 결과를 show 상세 블록으로 다시 출력합니다. print_revealed_api_key_list() { local -a seqs mapfile -t seqs < <(extract_api_key_seqs "$@") if [ ${#seqs[@]} -eq 0 ]; then run_api_key_cli list "$@" return fi local seq for seq in "${seqs[@]}"; do run_api_key_cli show --seq="$seq" --reveal-secret || return $? echo "" done } show_help() { if [ "$LANGUAGE" = "en" ]; then echo "API Key Management (CLI mode)" echo "=============================" echo "" echo "Manage api_keys entity directly via CLI binary." echo "Server does NOT need to be running." echo "" echo "Usage: $0 [options]" echo "" echo "Subcommands:" echo " list List API keys" echo " add Create a new API key (key/secret auto-generated)" echo " delete Delete an API key by seq" echo " help Show this help" echo "" echo "list options:" echo " --limit= Max rows to show (default: 20)" echo " Each row is expanded with full key_value/hmac_secret" echo "" echo "add options:" echo " --role= Role name (default: admin)" echo " --entities= Allowed entities JSON (default: [\"*\"])" echo " --description= Description" echo " --user-seq= Associated user seq" echo " --apply Execute (default is dry-run)" echo "" echo "delete options:" echo " --seq= API key seq to delete (required)" echo " --apply Execute (default is dry-run)" echo "" echo "Examples:" echo " $0 list" echo " $0 list --limit=50" echo " $0 add --role=admin --apply" echo " $0 add --role=viewer --entities='[\"user\",\"product\"]' --description=\"Viewer key\" --apply" echo " $0 add --role=admin --user-seq=1 --apply" echo " $0 delete --seq=3 --apply" else echo "API 키 관리 (CLI 모드)" echo "====================" echo "" echo "CLI 바이너리로 api_keys 엔티티를 직접 조작합니다." echo "서버가 실행 중이지 않아도 사용 가능합니다." echo "" echo "사용법: $0 <하위명령> [옵션]" echo "" echo "하위 명령:" echo " list API 키 목록 조회" echo " add 새 API 키 생성 (키/시크릿 자동 생성)" echo " delete API 키 삭제 (seq 지정)" echo " help 도움말 출력" echo "" echo "list 옵션:" echo " --limit= 최대 출력 행 수 (기본: 20)" echo " 각 항목을 key_value, hmac_secret 전체 값으로 펼쳐서 출력" echo "" echo "add 옵션:" echo " --role=<이름> 역할명 (기본: admin)" echo " --entities= 허용 엔티티 JSON (기본: [\"*\"])" echo " --description= 설명" echo " --user-seq= 연결 사용자 seq" echo " --apply 실제 실행 (기본: dry-run)" echo "" echo "delete 옵션:" echo " --seq= 삭제할 API 키 seq (필수)" echo " --apply 실제 실행 (기본: dry-run)" echo "" echo "예제:" echo " $0 list" echo " $0 list --limit=50" echo " $0 add --role=admin --apply" echo " $0 add --role=viewer --entities='[\"user\",\"product\"]' --description=\"뷰어 키\" --apply" echo " $0 add --role=admin --user-seq=1 --apply" echo " $0 delete --seq=3 --apply" fi } # 인자 없으면 도움말 if [ $# -eq 0 ]; then show_help exit 0 fi # CLI 바이너리 존재 확인 if [ ! -f "$BIN_PATH" ]; then if [ "$LANGUAGE" = "en" ]; then echo "❌ entity-cli not found (bin/entity-cli or ./entity-cli). Run: ./scripts/build.sh" else echo "❌ entity-cli 파일이 없습니다 (bin/entity-cli 또는 ./entity-cli). 먼저 ./scripts/build.sh 를 실행하세요." fi exit 1 fi SUBCOMMAND="$1" shift case "$SUBCOMMAND" in list) print_revealed_api_key_list "$@" ;; show|add|delete) run_api_key_cli "$SUBCOMMAND" "$@" ;; help|-h|--help) show_help ;; *) if [ "$LANGUAGE" = "en" ]; then echo "❌ Unknown subcommand: $SUBCOMMAND" else echo "❌ 알 수 없는 하위 명령: $SUBCOMMAND" fi echo "" show_help exit 1 ;; esac