git.gladyson/openmonetis
1
0
Fork 1
mirror of https://github.com/felipegcoutinho/openmonetis.git synced 2026-05-09 02:51:46 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
e4dd2217095abcaa800d2b137f584d4f03a24bc8
openmonetis/src/features/settings/actions.ts
Felipe Coutinho e4dd221709 feat: endurece mutações financeiras e permite zerar conta
2026-03-20 18:42:18 +00:00

750 lines
18 KiB
TypeScript
Raw Blame History

"use server";
import { createHash, randomBytes } from "node:crypto";
import { verifyPassword } from "better-auth/crypto";
import { and, eq, isNull, ne, or } from "drizzle-orm";
import { revalidatePath } from "next/cache";
import { headers } from "next/headers";
import { z } from "zod";
import { account, apiTokens, payers } from "@/db/schema";
import { revalidateForEntity } from "@/shared/lib/actions/helpers";
import { auth } from "@/shared/lib/auth/config";
import { DEFAULT_CATEGORIES } from "@/shared/lib/categories/defaults";
import { db, schema } from "@/shared/lib/db";
import {
DEFAULT_PAYER_AVATAR,
PAYER_ROLE_ADMIN,
PAYER_STATUS_OPTIONS,
} from "@/shared/lib/payers/constants";
import { getAdminPayerId } from "@/shared/lib/payers/get-admin-id";
import { normalizeNameFromEmail } from "@/shared/lib/payers/utils";
type ActionResponse<T = void> = {
success: boolean;
message?: string;
error?: string;
data?: T;
};
// Schema de validação
const updateNameSchema = z.object({
firstName: z.string().min(1, "Primeiro nome é obrigatório"),
lastName: z.string().min(1, "Sobrenome é obrigatório"),
});
const updatePasswordSchema = z
.object({
currentPassword: z.string().min(1, "Senha atual é obrigatória"),
newPassword: z.string().min(6, "A senha deve ter no mínimo 6 caracteres"),
confirmPassword: z.string(),
})
.refine((data) => data.newPassword === data.confirmPassword, {
message: "As senhas não coincidem",
path: ["confirmPassword"],
});
const updateEmailSchema = z
.object({
password: z.string().optional(), // Opcional para usuários Google OAuth
newEmail: z.string().email("E-mail inválido"),
confirmEmail: z.string().email("E-mail inválido"),
})
.refine((data) => data.newEmail === data.confirmEmail, {
message: "Os e-mails não coincidem",
path: ["confirmEmail"],
});
const deleteAccountSchema = z.object({
confirmation: z.literal("DELETAR"),
});
const resetAccountSchema = z.object({
confirmation: z.literal("ZERAR"),
});
const updatePreferencesSchema = z.object({
statementNoteAsColumn: z.boolean(),
transactionsColumnOrder: z.array(z.string()).nullable(),
});
type ResettableUser = {
name: string | null;
email: string | null;
image: string | null;
};
async function resetUserAppData(
userId: string,
user: ResettableUser,
): Promise<void> {
const payerName =
(user.name && user.name.trim().length > 0
? user.name.trim()
: normalizeNameFromEmail(user.email)) || "Payer principal";
const avatarUrl = user.image ?? DEFAULT_PAYER_AVATAR;
const defaultPayerStatus = PAYER_STATUS_OPTIONS[0];
await db.transaction(async (tx: typeof db) => {
await tx
.delete(schema.payerShares)
.where(
or(
eq(schema.payerShares.sharedWithUserId, userId),
eq(schema.payerShares.createdByUserId, userId),
),
);
await tx
.delete(schema.userPreferences)
.where(eq(schema.userPreferences.userId, userId));
await tx
.delete(schema.apiTokens)
.where(eq(schema.apiTokens.userId, userId));
await tx
.delete(schema.savedInsights)
.where(eq(schema.savedInsights.userId, userId));
await tx.delete(schema.notes).where(eq(schema.notes.userId, userId));
await tx
.delete(schema.inboxItems)
.where(eq(schema.inboxItems.userId, userId));
await tx.delete(schema.budgets).where(eq(schema.budgets.userId, userId));
await tx
.delete(schema.installmentAnticipations)
.where(eq(schema.installmentAnticipations.userId, userId));
await tx
.delete(schema.transactions)
.where(eq(schema.transactions.userId, userId));
await tx.delete(schema.invoices).where(eq(schema.invoices.userId, userId));
await tx.delete(schema.cards).where(eq(schema.cards.userId, userId));
await tx
.delete(schema.financialAccounts)
.where(eq(schema.financialAccounts.userId, userId));
await tx.delete(schema.payers).where(eq(schema.payers.userId, userId));
await tx
.delete(schema.categories)
.where(eq(schema.categories.userId, userId));
if (DEFAULT_CATEGORIES.length > 0) {
await tx.insert(schema.categories).values(
DEFAULT_CATEGORIES.map((category) => ({
name: category.name,
type: category.type,
icon: category.icon,
userId,
})),
);
}
await tx.insert(schema.payers).values({
name: payerName,
email: user.email,
avatarUrl,
status: defaultPayerStatus,
note: null,
role: PAYER_ROLE_ADMIN,
isAutoSend: false,
userId,
});
});
}
// Actions
export async function updateNameAction(
data: z.infer<typeof updateNameSchema>,
): Promise<ActionResponse> {
try {
const session = await auth.api.getSession({
headers: await headers(),
});
if (!session?.user?.id) {
return {
success: false,
error: "Não autenticado",
};
}
const validated = updateNameSchema.parse(data);
const fullName = `${validated.firstName} ${validated.lastName}`;
const adminPayerId = await getAdminPayerId(session.user.id);
// Atualizar nome do usuário
await db
.update(schema.user)
.set({ name: fullName })
.where(eq(schema.user.id, session.user.id));
// Sincronizar nome com o pagador admin
if (adminPayerId) {
await db
.update(payers)
.set({ name: fullName })
.where(
and(eq(payers.userId, session.user.id), eq(payers.id, adminPayerId)),
);
}
// Revalidar o layout do dashboard para atualizar a sidebar
revalidatePath("/", "layout");
revalidatePath("/payers");
return {
success: true,
message: "Nome atualizado com sucesso",
};
} catch (error) {
if (error instanceof z.ZodError) {
return {
success: false,
error: error.issues[0]?.message || "Dados inválidos",
};
}
console.error("Erro ao atualizar nome:", error);
return {
success: false,
error: "Erro ao atualizar nome. Tente novamente.",
};
}
}
export async function updatePasswordAction(
data: z.infer<typeof updatePasswordSchema>,
): Promise<ActionResponse> {
try {
const session = await auth.api.getSession({
headers: await headers(),
});
if (!session?.user?.id || !session?.user?.email) {
return {
success: false,
error: "Não autenticado",
};
}
const validated = updatePasswordSchema.parse(data);
// Verificar se o usuário tem conta com provedor Google
const userAccount = await db.query.account.findFirst({
where: and(
eq(schema.account.userId, session.user.id),
eq(schema.account.providerId, "google"),
),
});
if (userAccount) {
return {
success: false,
error:
"Não é possível alterar senha para financialAccounts autenticadas via Google",
};
}
// Usar a API do Better Auth para atualizar a senha
try {
await auth.api.changePassword({
body: {
newPassword: validated.newPassword,
currentPassword: validated.currentPassword,
},
headers: await headers(),
});
return {
success: true,
message: "Senha atualizada com sucesso",
};
} catch (authError) {
console.error("Erro na API do Better Auth:", authError);
// Verificar se o erro é de senha incorreta
if (
(authError as Error)?.message?.includes("password") ||
(authError as Error)?.message?.includes("incorrect")
) {
return {
success: false,
error: "Senha atual incorreta",
};
}
return {
success: false,
error:
"Erro ao atualizar senha. Verifique se a senha atual está correta.",
};
}
} catch (error) {
if (error instanceof z.ZodError) {
return {
success: false,
error: error.issues[0]?.message || "Dados inválidos",
};
}
console.error("Erro ao atualizar senha:", error);
return {
success: false,
error: "Erro ao atualizar senha. Tente novamente.",
};
}
}
export async function updateEmailAction(
data: z.infer<typeof updateEmailSchema>,
): Promise<ActionResponse> {
try {
const session = await auth.api.getSession({
headers: await headers(),
});
if (!session?.user?.id || !session?.user?.email) {
return {
success: false,
error: "Não autenticado",
};
}
const validated = updateEmailSchema.parse(data);
// Verificar se o usuário tem conta com provedor Google
const userAccount = await db.query.account.findFirst({
where: and(
eq(schema.account.userId, session.user.id),
eq(schema.account.providerId, "google"),
),
});
const isGoogleAuth = !!userAccount;
// Se não for Google OAuth, validar senha
if (!isGoogleAuth) {
if (!validated.password) {
return {
success: false,
error: "Senha é obrigatória para confirmar a alteração",
};
}
// Buscar hash da senha no registro de credencial
const credentialAccount = await db
.select({ password: account.password })
.from(account)
.where(
and(
eq(account.userId, session.user.id),
eq(account.providerId, "credential"),
),
)
.limit(1);
const storedHash = credentialAccount[0]?.password;
if (!storedHash) {
return {
success: false,
error: "Conta de credencial não encontrada.",
};
}
const isValid = await verifyPassword({
password: validated.password,
hash: storedHash,
});
if (!isValid) {
return {
success: false,
error: "Senha incorreta",
};
}
}
// Verificar se o e-mail já está em uso por outro usuário
const existingUser = await db.query.user.findFirst({
where: and(
eq(schema.user.email, validated.newEmail),
ne(schema.user.id, session.user.id),
),
});
if (existingUser) {
return {
success: false,
error: "Este e-mail já está em uso",
};
}
// Verificar se o novo e-mail é diferente do atual
if (validated.newEmail.toLowerCase() === session.user.email.toLowerCase()) {
return {
success: false,
error: "O novo e-mail deve ser diferente do atual",
};
}
// Atualizar e-mail
await db
.update(schema.user)
.set({
email: validated.newEmail,
emailVerified: false, // Marcar como não verificado
})
.where(eq(schema.user.id, session.user.id));
// Revalidar o layout do dashboard para atualizar a sidebar
revalidatePath("/", "layout");
return {
success: true,
message:
"E-mail atualizado com sucesso. Por favor, verifique seu novo e-mail.",
};
} catch (error) {
if (error instanceof z.ZodError) {
return {
success: false,
error: error.issues[0]?.message || "Dados inválidos",
};
}
console.error("Erro ao atualizar e-mail:", error);
return {
success: false,
error: "Erro ao atualizar e-mail. Tente novamente.",
};
}
}
export async function deleteAccountAction(
data: z.infer<typeof deleteAccountSchema>,
): Promise<ActionResponse> {
try {
const session = await auth.api.getSession({
headers: await headers(),
});
if (!session?.user?.id) {
return {
success: false,
error: "Não autenticado",
};
}
// Validar confirmação
deleteAccountSchema.parse(data);
// Deletar todos os dados do usuário em cascade
// O schema deve ter as relações configuradas com onDelete: cascade
await db.delete(schema.user).where(eq(schema.user.id, session.user.id));
return {
success: true,
message: "Conta deletada com sucesso.",
};
} catch (error) {
if (error instanceof z.ZodError) {
return {
success: false,
error: error.issues[0]?.message || "Dados inválidos",
};
}
console.error("Erro ao deletar financialAccount:", error);
return {
success: false,
error: "Erro ao deletar conta. Tente novamente.",
};
}
}
export async function resetAccountAction(
data: z.infer<typeof resetAccountSchema>,
): Promise<ActionResponse> {
try {
const session = await auth.api.getSession({
headers: await headers(),
});
if (!session?.user?.id) {
return {
success: false,
error: "Não autenticado",
};
}
resetAccountSchema.parse(data);
const currentUser = await db.query.user.findFirst({
columns: {
name: true,
email: true,
image: true,
},
where: eq(schema.user.id, session.user.id),
});
if (!currentUser) {
return {
success: false,
error: "Usuário não encontrado.",
};
}
await resetUserAppData(session.user.id, currentUser);
revalidateForEntity("accounts", session.user.id);
revalidateForEntity("cards", session.user.id);
revalidateForEntity("categories", session.user.id);
revalidateForEntity("budgets", session.user.id);
revalidateForEntity("payers", session.user.id);
revalidateForEntity("notes", session.user.id);
revalidateForEntity("transactions", session.user.id);
revalidateForEntity("inbox", session.user.id);
revalidatePath("/settings");
revalidatePath("/insights");
revalidatePath("/reports");
revalidatePath("/calendar");
revalidatePath("/", "layout");
return {
success: true,
message: "Conta zerada com sucesso.",
};
} catch (error) {
if (error instanceof z.ZodError) {
return {
success: false,
error: error.issues[0]?.message || "Dados inválidos",
};
}
console.error("Erro ao zerar conta:", error);
return {
success: false,
error: "Erro ao zerar conta. Tente novamente.",
};
}
}
export async function updatePreferencesAction(
data: z.infer<typeof updatePreferencesSchema>,
): Promise<ActionResponse> {
try {
const session = await auth.api.getSession({
headers: await headers(),
});
if (!session?.user?.id) {
return {
success: false,
error: "Não autenticado",
};
}
const validated = updatePreferencesSchema.parse(data);
// Check if preferences exist, if not create them
const existingResult = await db
.select()
.from(schema.userPreferences)
.where(eq(schema.userPreferences.userId, session.user.id))
.limit(1);
const existing = existingResult[0] || null;
if (existing) {
// Update existing preferences
await db
.update(schema.userPreferences)
.set({
statementNoteAsColumn: validated.statementNoteAsColumn,
transactionsColumnOrder: validated.transactionsColumnOrder,
updatedAt: new Date(),
})
.where(eq(schema.userPreferences.userId, session.user.id));
} else {
// Create new preferences
await db.insert(schema.userPreferences).values({
userId: session.user.id,
statementNoteAsColumn: validated.statementNoteAsColumn,
transactionsColumnOrder: validated.transactionsColumnOrder,
});
}
// Revalidar o layout do dashboard
revalidatePath("/", "layout");
return {
success: true,
message: "Preferências atualizadas com sucesso",
};
} catch (error) {
if (error instanceof z.ZodError) {
return {
success: false,
error: error.issues[0]?.message || "Dados inválidos",
};
}
console.error("Erro ao atualizar preferências:", error);
return {
success: false,
error: "Erro ao atualizar preferências. Tente novamente.",
};
}
}
// API Token Actions
const createApiTokenSchema = z.object({
name: z.string().min(1, "Nome do dispositivo é obrigatório").max(100),
});
const revokeApiTokenSchema = z.object({
tokenId: z.string().uuid("ID do token inválido"),
});
function generateSecureToken(): string {
const prefix = "os";
const randomPart = randomBytes(32).toString("base64url");
return `${prefix}_${randomPart}`;
}
function hashToken(token: string): string {
return createHash("sha256").update(token).digest("hex");
}
export async function createApiTokenAction(
data: z.infer<typeof createApiTokenSchema>,
): Promise<ActionResponse<{ token: string; tokenId: string }>> {
try {
const session = await auth.api.getSession({
headers: await headers(),
});
if (!session?.user?.id) {
return {
success: false,
error: "Não autenticado",
};
}
const validated = createApiTokenSchema.parse(data);
// Generate token
const token = generateSecureToken();
const tokenHash = hashToken(token);
const tokenPrefix = token.substring(0, 10);
// Save to database
const [newToken] = await db
.insert(apiTokens)
.values({
userId: session.user.id,
name: validated.name,
tokenHash,
tokenPrefix,
expiresAt: null, // No expiration for now
})
.returning({ id: apiTokens.id });
revalidatePath("/settings");
return {
success: true,
message: "Token criado com sucesso",
data: {
token,
tokenId: newToken.id,
},
};
} catch (error) {
if (error instanceof z.ZodError) {
return {
success: false,
error: error.issues[0]?.message || "Dados inválidos",
};
}
console.error("Erro ao criar token:", error);
return {
success: false,
error: "Erro ao criar token. Tente novamente.",
};
}
}
export async function revokeApiTokenAction(
data: z.infer<typeof revokeApiTokenSchema>,
): Promise<ActionResponse> {
try {
const session = await auth.api.getSession({
headers: await headers(),
});
if (!session?.user?.id) {
return {
success: false,
error: "Não autenticado",
};
}
const validated = revokeApiTokenSchema.parse(data);
// Find token and verify ownership
const [existingToken] = await db
.select()
.from(apiTokens)
.where(
and(
eq(apiTokens.id, validated.tokenId),
eq(apiTokens.userId, session.user.id),
isNull(apiTokens.revokedAt),
),
)
.limit(1);
if (!existingToken) {
return {
success: false,
error: "Token não encontrado",
};
}
// Revoke token
await db
.update(apiTokens)
.set({
revokedAt: new Date(),
})
.where(
and(
eq(apiTokens.id, validated.tokenId),
eq(apiTokens.userId, session.user.id),
),
);
revalidatePath("/settings");
return {
success: true,
message: "Token revogado com sucesso",
};
} catch (error) {
if (error instanceof z.ZodError) {
return {
success: false,
error: error.issues[0]?.message || "Dados inválidos",
};
}
console.error("Erro ao revogar token:", error);
return {
success: false,
error: "Erro ao revogar token. Tente novamente.",
};
}
}
Reference in New Issue View Git Blame Copy Permalink