openmonetis/src/app/api/auth/device/token/route.ts

import { headers } from "next/headers";
import { connection, NextResponse } from "next/server";
import { z } from "zod";
import { apiTokens } from "@/db/schema";
import {
	generateTokenPair,
	getTokenPrefix,
	hashToken,
} from "@/shared/lib/auth/api-token";
import { auth } from "@/shared/lib/auth/config";
import { db } from "@/shared/lib/db";

const createTokenSchema = z.object({
	name: z.string().min(1, "Nome é obrigatório").max(100, "Nome muito longo"),
	deviceId: z.string().optional(),
});

export async function POST(request: Request) {
	await connection();

	// Verificar autenticação via sessão web
	const requestHeaders = new Headers(await headers());
	const session = await auth.api.getSession({ headers: requestHeaders });

	if (!session?.user) {
		return NextResponse.json({ error: "Não autenticado" }, { status: 401 });
	}

	try {
		// Validar body
		const body = await request.json();
		const { name, deviceId } = createTokenSchema.parse(body);

		// Gerar par de tokens
		const { accessToken, refreshToken, tokenId, expiresAt } = generateTokenPair(
			session.user.id,
			deviceId,
		);

		// Salvar hash do token no banco
		await db.insert(apiTokens).values({
			id: tokenId,
			userId: session.user.id,
			name,
			tokenHash: hashToken(accessToken),
			tokenPrefix: getTokenPrefix(accessToken),
			expiresAt,
		});

		// Retornar tokens (mostrados apenas uma vez)
		return NextResponse.json(
			{
				accessToken,
				refreshToken,
				tokenId,
				name,
				expiresAt: expiresAt.toISOString(),
				message:
					"Token criado com sucesso. Guarde-o em local seguro, ele não será mostrado novamente.",
			},
			{ status: 201 },
		);
	} catch (error) {
		if (error instanceof z.ZodError) {
			return NextResponse.json(
				{ error: error.issues[0]?.message ?? "Dados inválidos" },
				{ status: 400 },
			);
		}

		console.error("[API] Error creating device token:", error);
		return NextResponse.json({ error: "Erro ao criar token" }, { status: 500 });
	}
}