refactor: review cookie code for auth

app/api/auth/login/route.ts

@@ -1,6 +1,7 @@
 import { NextRequest, NextResponse } from "next/server";
 import { AuthService, UserService } from "@/services";
 
+
 export async function POST(request: NextRequest) {
   try {
     const { email, password } = await request.json();
@@ -24,9 +25,6 @@ export async function POST(request: NextRequest) {
       );
     }
 
-    // Générer un token de session
-    const sessionToken = await AuthService.createSession(user.uuid_id);
-
     // Créer la réponse avec le cookie de session
     const response = NextResponse.json(
       {
@@ -42,14 +40,8 @@ export async function POST(request: NextRequest) {
       { status: 200 }
     );
 
-    // Définir le cookie de session
-    response.cookies.set("session_token", sessionToken, {
-      httpOnly: true,
-      secure: process.env.NODE_ENV === "production",
-      sameSite: "lax",
-      maxAge: 60 * 60 * 24 * 7, // 7 jours
-      path: "/",
-    });
+    // Créer la session et définir le cookie
+    await AuthService.createSession(user.uuid_id, response);
 
     return response;
   } catch (error) {