tk-factory-services/user-management/api/routes/notificationRoutes.js

// routes/notificationRoutes.js
const express = require('express');
const router = express.Router();
const notificationController = require('../controllers/notificationController');
const { requireAuth } = require('../middleware/auth');
const { createRequirePage } = require('../../../shared/middleware/pagePermission');
const { getPool } = require('../../shared/config/database');
const requirePage = createRequirePage(getPool);

// 내부 서비스용 알림 생성 (X-Internal-Service-Key 인증, JWT 불필요)
router.post('/internal', notificationController.createInternal);

// 이하 모든 라우트는 JWT 인증 필요
router.use(requireAuth);

// 읽지 않은 알림 조회 (본인 알림만)
router.get('/unread', notificationController.getUnread);

// 읽지 않은 알림 개수
router.get('/unread/count', notificationController.getUnreadCount);

// 전체 알림 조회 (페이징)
router.get('/', notificationController.getAll);

// 알림 생성 (시스템/관리자용)
router.post('/', requirePage('tkuser.notifications'), notificationController.create);

// 모든 알림 읽음 처리 (본인 알림만)
router.post('/read-all', notificationController.markAllAsRead);

// 특정 알림 읽음 처리 (본인 알림만)
router.post('/:id/read', notificationController.markAsRead);

// 알림 삭제 (본인 알림만)
router.delete('/:id', notificationController.delete);

module.exports = router;