astro_avtourist/frontend/src/pages/api/auth/confirm.ts

import type { APIRoute } from 'astro';
import PocketBase from 'pocketbase';

export const POST: APIRoute = async ({ request }) => {
  try {
    const pb = new PocketBase(import.meta.env.POCKETBASE_URL);
    const data = await request.json();
    
    const { token, userId } = data;
    
    console.log('Confirm request:', { userId, token });
    
    if (!token || !userId) {
      return new Response(JSON.stringify({
        success: false,
        error: 'Отсутствуют параметры'
      }), { status: 400 });
    }
    
    // Декодируем токен
    const decoded = Buffer.from(token, 'base64').toString('utf8');
    const parts = decoded.split(':');
    
    if (parts.length < 3) {
      return new Response(JSON.stringify({
        success: false,
        error: 'Неверный формат токена'
      }), { status: 400 });
    }
    
    const [tokenUserId, email, timestamp] = parts;
    
    // Проверяем что userId совпадает
    if (tokenUserId !== userId) {
      return new Response(JSON.stringify({
        success: false,
        error: 'Неверный токен'
      }), { status: 400 });
    }
    
    // Проверяем срок токена (24 часа)
    const tokenTime = parseInt(timestamp);
    const now = Date.now();
    const maxAge = 24 * 60 * 60 * 1000;
    
    if (now - tokenTime > maxAge) {
      return new Response(JSON.stringify({
        success: false,
        error: 'Срок действия ссылки истёк'
      }), { status: 400 });
    }
    
    // Обновляем пользователя через HTTP с аутентификацией супер-админа
    const authResponse = await fetch(`${import.meta.env.POCKETBASE_URL}/api/collections/_superusers/auth-with-password`, {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: JSON.stringify({
        identity: import.meta.env.PB_ADMIN_EMAIL,
        password: import.meta.env.PB_ADMIN_PASSWORD,
      }),
    });
    
    let authToken = '';
    if (authResponse.ok) {
      const authData = await authResponse.json();
      authToken = authData.token;
      console.log('Superuser authenticated');
    } else {
      console.error('Auth failed:', authResponse.status);
      return new Response(JSON.stringify({
        success: false,
        error: 'Ошибка аутентификации'
      }), { status: 400 });
    }
    
    // Обновляем
    const updateResponse = await fetch(`${import.meta.env.POCKETBASE_URL}/api/collections/users/records/${userId}`, {
      method: 'PATCH',
      headers: { 
        'Content-Type': 'application/json',
        'Authorization': `Bearer ${authToken}`,
      },
      body: JSON.stringify({ verified: true }),
    });
    
    if (!updateResponse.ok) {
      const err = await updateResponse.json();
      console.error('Update error:', err);
      return new Response(JSON.stringify({
        success: false,
        error: 'Не удалось обновить пользователя'
      }), { status: 400 });
    }
    
    console.log('User verified:', userId);
    
    return new Response(JSON.stringify({
      success: true,
      message: 'Email подтверждён'
    }), { status: 200 });
    
  } catch (error: any) {
    console.error('Confirm error:', error);
    
    return new Response(JSON.stringify({
      success: false,
      error: 'Ошибка при подтверждении'
    }), { status: 400 });
  }
};