import bcrypt from 'bcrypt';

/**
 * 어드민 인증 라우트
 */
export default async function adminAuthRoutes(fastify, opts) {
  /**
   * POST /api/admin/login
   * 관리자 로그인
   */
  fastify.post('/login', async (request, reply) => {
    const { username, password } = request.body || {};

    if (!username || !password) {
      return reply.status(400).send({ error: '아이디와 비밀번호를 입력해주세요.' });
    }

    try {
      const [users] = await fastify.db.query(
        'SELECT * FROM admin_users WHERE username = ?',
        [username]
      );

      if (users.length === 0) {
        return reply.status(401).send({ error: '아이디 또는 비밀번호가 올바르지 않습니다.' });
      }

      const user = users[0];
      const isValidPassword = await bcrypt.compare(password, user.password_hash);

      if (!isValidPassword) {
        return reply.status(401).send({ error: '아이디 또는 비밀번호가 올바르지 않습니다.' });
      }

      // JWT 토큰 생성
      const token = fastify.jwt.sign({
        id: user.id,
        username: user.username,
      });

      return {
        message: '로그인 성공',
        token,
        user: { id: user.id, username: user.username },
      };
    } catch (err) {
      fastify.log.error(err);
      return reply.status(500).send({ error: '로그인 처리 중 오류가 발생했습니다.' });
    }
  });

  /**
   * GET /api/admin/verify
   * 토큰 검증
   */
  fastify.get('/verify', {
    preHandler: [fastify.authenticate],
  }, async (request, reply) => {
    return { valid: true, user: request.user };
  });
}