msgapp/src/app/api/admin/categories/route.ts

import { NextResponse } from "next/server";
import prisma from "@/lib/prisma";
import { z } from "zod";
import { getUserIdFromRequest } from "@/lib/auth";
import { requirePermission } from "@/lib/rbac";

export async function GET() {
  const categories = await prisma.boardCategory.findMany({
    orderBy: [{ sortOrder: "asc" }, { createdAt: "asc" }],
  });
  return NextResponse.json({ categories });
}

const createSchema = z.object({
  name: z.string().min(1),
  slug: z.string().min(1),
  sortOrder: z.coerce.number().int().optional(),
  status: z.enum(["active", "hidden"]).optional(),
});

export async function POST(req: Request) {
  const userId = getUserIdFromRequest(req);
  try {
    await requirePermission({ userId, resource: "ADMIN", action: "MODERATE" });
  } catch (e) {
    return NextResponse.json({ error: "Forbidden" }, { status: 403 });
  }
  const body = await req.json().catch(() => ({}));
  const parsed = createSchema.safeParse(body);
  if (!parsed.success) return NextResponse.json({ error: parsed.error.flatten() }, { status: 400 });
  const category = await prisma.boardCategory.create({ data: parsed.data });
  return NextResponse.json({ category }, { status: 201 });
}
feat(api): 관리자 카테고리 CRUD 추가 및 보드에 category 연동\nfeat(api): 공개 보드 목록 category 포함/필터 지원\ndocs(todo): 체크리스트 2.1~2.3 완료 표시 2025-10-13 06:50:05 +09:00			`import { NextResponse } from "next/server";`
			`import prisma from "@/lib/prisma";`
			`import { z } from "zod";`
feat(api): 카테고리 관리자 API에 RBAC 권한 체크 추가 docs(todo): 체크리스트 2.4 완료 표시 2025-10-13 07:01:33 +09:00			`import { getUserIdFromRequest } from "@/lib/auth";`
			`import { requirePermission } from "@/lib/rbac";`
feat(api): 관리자 카테고리 CRUD 추가 및 보드에 category 연동\nfeat(api): 공개 보드 목록 category 포함/필터 지원\ndocs(todo): 체크리스트 2.1~2.3 완료 표시 2025-10-13 06:50:05 +09:00
			`export async function GET() {`
			`const categories = await prisma.boardCategory.findMany({`
			`orderBy: [{ sortOrder: "asc" }, { createdAt: "asc" }],`
			`});`
			`return NextResponse.json({ categories });`
			`}`

			`const createSchema = z.object({`
			`name: z.string().min(1),`
			`slug: z.string().min(1),`
			`sortOrder: z.coerce.number().int().optional(),`
			`status: z.enum(["active", "hidden"]).optional(),`
			`});`

			`export async function POST(req: Request) {`
feat(api): 카테고리 관리자 API에 RBAC 권한 체크 추가 docs(todo): 체크리스트 2.4 완료 표시 2025-10-13 07:01:33 +09:00			`const userId = getUserIdFromRequest(req);`
카테고리 순서 변경 api 2025-10-30 20:18:59 +09:00			`try {`
			`await requirePermission({ userId, resource: "ADMIN", action: "MODERATE" });`
			`} catch (e) {`
			`return NextResponse.json({ error: "Forbidden" }, { status: 403 });`
			`}`
feat(api): 관리자 카테고리 CRUD 추가 및 보드에 category 연동\nfeat(api): 공개 보드 목록 category 포함/필터 지원\ndocs(todo): 체크리스트 2.1~2.3 완료 표시 2025-10-13 06:50:05 +09:00			`const body = await req.json().catch(() => ({}));`
			`const parsed = createSchema.safeParse(body);`
			`if (!parsed.success) return NextResponse.json({ error: parsed.error.flatten() }, { status: 400 });`
			`const category = await prisma.boardCategory.create({ data: parsed.data });`
			`return NextResponse.json({ category }, { status: 201 });`
			`}`