<?php

namespace App\Http\Controllers\Api\V1;

use App\Models\Member;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Str;
use App\Http\Controllers\Controller;


class ApiController extends Controller
{

    /**
     * @OA\Get(
     *     path="/api/v1/debug-apikey",
     *     tags={"API Key 인증"},
     *     summary="API Key 인증 확인",
     *     security={{"ApiKeyAuth":{}}},
     *     @OA\Response(
     *         response=200,
     *         description="API Key 인증 성공"
     *     ),
     *     @OA\Response(
     *         response=401,
     *         description="인증 실패"
     *     )
     * )
     */
    public function debugApikey()
    {
        $message = 'API Key 인증 성공';
        return response()->json(['message' => $message]);
    }


    /**
     * @OA\Post(
     *     path="/api/v1/login",
     *     summary="회원 토큰 정보확인",
     *     tags={"Auth"},
     *     @OA\RequestBody(
     *         required=true,
     *         @OA\JsonContent(
     *             required={"user_id", "user_pwd"},
     *             @OA\Property(property="user_id", type="string", example="test"),
     *             @OA\Property(property="user_pwd", type="string", example="testpass")
     *         )
     *     ),
     *     @OA\Response(
     *         response=200,
     *         description="로그인 성공",
     *         @OA\JsonContent(
     *             @OA\Property(property="message", type="string"),
     *             @OA\Property(property="user_token", type="string")
     *         )
     *     ),
     *     @OA\Response(response=401, description="로그인 실패")
     * )
     */
    public function login(Request $request)
    {
        $userId = $request->input('user_id');
        $userPwd = $request->input('user_pwd');

        if (!$userId || !$userPwd) {
            return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
        }


        $user = Member::where('mb_id', $userId)->first();

        if (!$user) {
            return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
        }

        $isValid = false;

        if (Str::startsWith($user->mb_pass, '$2y$')) {
            // bcrypt로 해싱된 경우
            $isValid = Hash::check($userPwd, $user->mb_pass);
        } else {
            // sha256으로 해싱된 경우
            $isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->mb_pass);
        }

        if (!$isValid) {
            return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
        }

        //인증토큰 생성
        $token = $user->createToken('front-app')->plainTextToken;

        // 선택: DB에 신규 token 저장
        $USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));
        $user->remember_token = $USER_TOKEN;
        $user->save();

        return response()->json([
            'message' => '로그인 성공',
            'user_token' => $token,
        ]);
    }


    /**
     * @OA\Post(
     *     path="/api/v1/logout",
     *     summary="로그아웃 (Access 및 Token 무효화)",
     *     tags={"Auth"},
     *     security={{"ApiKeyAuth":{}}},
     *     @OA\Response(response=200, description="로그아웃 성공"),
     *     @OA\Response(response=401, description="인증 실패")
     * )
     */
    public function logout(Request $request)
    {
        $token = $request->header('X-API-KEY'); // 또는 Authorization 헤더

        // 회원 테이블에서 해당 토큰으로 유저 찾기
        $user = Member::where('remember_token', $token)->first();

        if ($user) {
            $user->remember_token = null;
            $user->save();
        }

        return response()->json(['message' => '로그아웃 완료']);
    }

}