import { NextRequest, NextResponse } from 'next/server';

/**
 * 🔵 Catch-All API Proxy (HttpOnly Cookie Pattern)
 *
 * ⚡ 설계 목적:
 * - HttpOnly 쿠키 보안 유지: JavaScript 접근 차단
 * - 모든 백엔드 API를 단일 프록시로 처리
 * - 서버에서 쿠키 읽어 Authorization 헤더 자동 추가
 *
 * 🔄 동작 흐름:
 * 1. 클라이언트 → Next.js /api/proxy/* (토큰 없이)
 * 2. Next.js: HttpOnly 쿠키에서 access_token 읽기 (서버에서만 가능)
 * 3. Next.js → PHP Backend /api/v1/* (Authorization 헤더 포함)
 * 4. PHP Backend → Next.js (응답)
 * 5. Next.js → 클라이언트 (응답 전달)
 *
 * 🔐 보안 특징:
 * - HttpOnly 쿠키: JavaScript 접근 불가 (XSS 방지)
 * - 서버 사이드 토큰 처리: 브라우저에 토큰 노출 안됨
 * - 자동 인증 헤더 추가: 클라이언트는 신경 쓸 필요 없음
 *
 * 📍 사용 예시:
 * - Frontend: fetch('/api/proxy/item-master/init')
 * - Backend: GET https://api.codebridge-x.com/api/v1/item-master/init
 *
 * ⚠️ 주의:
 * - 로그아웃 API(/api/auth/logout)와 동일한 패턴
 * - 모든 HTTP 메서드 지원 (GET, POST, PUT, DELETE)
 * - 쿼리 파라미터와 요청 바디 모두 전달
 */

/**
 * 토큰 갱신 함수 (access_token 만료 시 refresh_token으로 갱신)
 */
async function refreshAccessToken(refreshToken: string): Promise<{
  success: boolean;
  accessToken?: string;
  refreshToken?: string;
  expiresIn?: number;
}> {
  try {
    const response = await fetch(`${process.env.NEXT_PUBLIC_API_URL}/api/v1/refresh`, {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json',
        'Accept': 'application/json',
        'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
      },
      body: JSON.stringify({
        refresh_token: refreshToken,
      }),
    });

    if (!response.ok) {
      console.warn('🔴 [PROXY] Token refresh failed');
      return { success: false };
    }

    const data = await response.json();
    console.log('✅ [PROXY] Token refreshed successfully');

    return {
      success: true,
      accessToken: data.access_token,
      refreshToken: data.refresh_token,
      expiresIn: data.expires_in,
    };
  } catch (error) {
    console.error('🔴 [PROXY] Token refresh error:', error);
    return { success: false };
  }
}

/**
 * 백엔드 API 요청 실행 함수
 */
async function executeBackendRequest(
  url: URL,
  method: string,
  token: string | undefined,
  body: string | undefined,
  contentType: string
): Promise<Response> {
  return fetch(url.toString(), {
    method,
    headers: {
      'Content-Type': contentType,
      'Accept': 'application/json',
      'X-API-KEY': process.env.NEXT_PUBLIC_API_KEY || '',
      'Authorization': token ? `Bearer ${token}` : '',
    },
    body,
  });
}

/**
 * 쿠키 생성 헬퍼 함수
 */
function createTokenCookies(tokens: { accessToken?: string; refreshToken?: string; expiresIn?: number }) {
  const cookies: string[] = [];

  if (tokens.accessToken) {
    cookies.push([
      `access_token=${tokens.accessToken}`,
      'HttpOnly',
      'Secure',
      'SameSite=Strict',
      'Path=/',
      `Max-Age=${tokens.expiresIn || 7200}`,
    ].join('; '));
  }

  if (tokens.refreshToken) {
    cookies.push([
      `refresh_token=${tokens.refreshToken}`,
      'HttpOnly',
      'Secure',
      'SameSite=Strict',
      'Path=/',
      'Max-Age=604800', // 7 days
    ].join('; '));
  }

  return cookies;
}

/**
 * 쿠키 삭제 헬퍼 함수 (토큰 만료 시)
 */
function createClearTokenCookies(): string[] {
  return [
    'access_token=; HttpOnly; Secure; SameSite=Strict; Path=/; Max-Age=0',
    'refresh_token=; HttpOnly; Secure; SameSite=Strict; Path=/; Max-Age=0',
  ];
}

/**
 * Catch-all proxy handler for all HTTP methods
 *
 * 🔄 토큰 갱신 로직:
 * 1. 현재 access_token으로 백엔드 요청
 * 2. 401 응답 시 → refresh_token으로 새 토큰 발급
 * 3. 새 토큰으로 원래 요청 재시도
 * 4. 재시도도 실패하면 → 쿠키 삭제 후 401 반환
 */
async function proxyRequest(
  request: NextRequest,
  params: { path: string[] },
  method: string
) {
  try {
    // 1. HttpOnly 쿠키에서 토큰 읽기 (서버에서만 가능!)
    let token = request.cookies.get('access_token')?.value;
    const refreshToken = request.cookies.get('refresh_token')?.value;

    // 2. 백엔드 URL 구성
    const backendUrl = `${process.env.NEXT_PUBLIC_API_URL}/api/v1/${params.path.join('/')}`;
    const url = new URL(backendUrl);
    request.nextUrl.searchParams.forEach((value, key) => {
      url.searchParams.append(key, value);
    });

    // 3. 요청 바디 읽기 (POST, PUT, DELETE, PATCH)
    let body: string | undefined;
    const contentType = request.headers.get('content-type') || 'application/json';

    if (['POST', 'PUT', 'DELETE', 'PATCH'].includes(method)) {
      if (contentType.includes('application/json')) {
        body = await request.text();
        console.log('🔵 [PROXY] Request:', method, url.toString());
        console.log('🔵 [PROXY] Request Body:', body); // 디버깅용
      } else if (contentType.includes('multipart/form-data')) {
        // multipart는 formData로 처리해야 하지만, 현재는 지원하지 않음
        console.warn('🟡 [PROXY] multipart/form-data is not fully supported');
        body = await request.text();
      }
    } else {
      console.log('🔵 [PROXY] Request:', method, url.toString());
    }

    // 4. 백엔드로 프록시 요청
    let backendResponse = await executeBackendRequest(url, method, token, body, contentType);
    let newTokens: { accessToken?: string; refreshToken?: string; expiresIn?: number } | null = null;

    // 5. 🔄 401 응답 시 토큰 갱신 후 재시도
    if (backendResponse.status === 401 && refreshToken) {
      console.log('🔄 [PROXY] Got 401, attempting token refresh...');

      const refreshResult = await refreshAccessToken(refreshToken);

      if (refreshResult.success && refreshResult.accessToken) {
        console.log('✅ [PROXY] Token refreshed, retrying original request...');

        // 새 토큰으로 원래 요청 재시도
        token = refreshResult.accessToken;
        newTokens = refreshResult;
        backendResponse = await executeBackendRequest(url, method, token, body, contentType);

        console.log('🔵 [PROXY] Retry response status:', backendResponse.status);
      } else {
        // 리프레시 실패 → 쿠키 삭제하고 401 반환
        console.warn('🔴 [PROXY] Token refresh failed, clearing cookies...');

        const clearResponse = NextResponse.json(
          { error: 'Authentication failed', needsReauth: true },
          { status: 401 }
        );

        createClearTokenCookies().forEach(cookie => {
          clearResponse.headers.append('Set-Cookie', cookie);
        });

        return clearResponse;
      }
    }

    // 6. 응답 데이터 읽기
    const responseData = await backendResponse.text();
    console.log('🔵 [PROXY] Response status:', backendResponse.status);

    // 7. 클라이언트로 응답 전달
    const clientResponse = new NextResponse(responseData, {
      status: backendResponse.status,
      headers: {
        'Content-Type': backendResponse.headers.get('content-type') || 'application/json',
      },
    });

    // 8. 토큰이 갱신되었으면 새 쿠키 설정
    if (newTokens && newTokens.accessToken) {
      createTokenCookies(newTokens).forEach(cookie => {
        clientResponse.headers.append('Set-Cookie', cookie);
      });
      console.log('🍪 [PROXY] New tokens set in cookies');
    }

    return clientResponse;

  } catch (error) {
    console.error('Proxy request error:', error);
    return NextResponse.json(
      { error: 'Proxy server error' },
      { status: 500 }
    );
  }
}

/**
 * GET 요청 프록시
 * Next.js 15: params는 Promise이므로 await 필요
 */
export async function GET(
  request: NextRequest,
  { params }: { params: Promise<{ path: string[] }> }
) {
  const resolvedParams = await params;
  return proxyRequest(request, resolvedParams, 'GET');
}

/**
 * POST 요청 프록시
 * Next.js 15: params는 Promise이므로 await 필요
 */
export async function POST(
  request: NextRequest,
  { params }: { params: Promise<{ path: string[] }> }
) {
  const resolvedParams = await params;
  return proxyRequest(request, resolvedParams, 'POST');
}

/**
 * PUT 요청 프록시
 * Next.js 15: params는 Promise이므로 await 필요
 */
export async function PUT(
  request: NextRequest,
  { params }: { params: Promise<{ path: string[] }> }
) {
  const resolvedParams = await params;
  return proxyRequest(request, resolvedParams, 'PUT');
}

/**
 * DELETE 요청 프록시
 * Next.js 15: params는 Promise이므로 await 필요
 */
export async function DELETE(
  request: NextRequest,
  { params }: { params: Promise<{ path: string[] }> }
) {
  const resolvedParams = await params;
  return proxyRequest(request, resolvedParams, 'DELETE');
}

/**
 * PATCH 요청 프록시
 * Next.js 15: params는 Promise이므로 await 필요
 * 용도: toggle 엔드포인트 (/clients/{id}/toggle, /client-groups/{id}/toggle)
 */
export async function PATCH(
  request: NextRequest,
  { params }: { params: Promise<{ path: string[] }> }
) {
  const resolvedParams = await params;
  return proxyRequest(request, resolvedParams, 'PATCH');
}