<?php

namespace App\Http\Controllers\Api\V1;

use App\Http\Controllers\Controller;
use App\Models\Members\User;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Str;


class ApiController extends Controller
{


    public function debugApikey()
    {
        $message = 'API Key 인증 성공';
        return response()->json(['message' => $message]);
    }


    public function login(Request $request)
    {
        $userId = $request->input('user_id');
        $userPwd = $request->input('user_pwd');

        if (!$userId || !$userPwd) {
            return response()->json(['error' => '아이디 또는 비밀번호 누락'], 400);
        }


        $user = User::where('user_id', $userId)->first();

        if (!$user) {
            return response()->json(['error' => '사용자를 찾을 수 없습니다.'], 404);
        }

        $isValid = false;

        if (Str::startsWith($user->password, '$2y$')) {
            // bcrypt로 해싱된 경우
            $isValid = Hash::check($userPwd, $user->password);
        } else {
            // sha256으로 해싱된 경우
            $isValid = strtoupper(hash('sha256', $userPwd)) === strtoupper($user->password);
        }

        if (!$isValid) {
            return response()->json(['error' => '아이디 또는 비밀번호가 올바르지 않습니다.'], 401);
        }

        //인증토큰 생성
        $token = $user->createToken('front-app')->plainTextToken;

        // 선택: DB에 신규 token 저장
        $USER_TOKEN = hash('sha256', $user->mb_id.date('YmdHis'));
        $user->remember_token = $USER_TOKEN;
        $user->save();

        return response()->json([
            'message' => '로그인 성공',
            'user_token' => $token,
        ]);
    }


    public function logout(Request $request)
    {
        //인증토큰 삭제
        $request->user()->currentAccessToken()->delete();

        return response()->json(['message' => '로그아웃 완료']);
    }

}