import { NextRequest, NextResponse } from "next/server";
import { AuthService, UserService } from "@/services";

export async function POST(request: NextRequest) {
  try {
    const { email, password } = await request.json();

    // Validation des données
    if (!email || !password) {
      return NextResponse.json(
        { error: "Email et mot de passe requis" },
        { status: 400 }
      );
    }

    // Vérifier les identifiants
    const userService = new UserService();
    const user = await userService.verifyCredentials(email, password);

    if (!user) {
      return NextResponse.json(
        { error: "Email ou mot de passe incorrect" },
        { status: 401 }
      );
    }

    // Générer un token de session
    const sessionToken = await AuthService.createSession(user.uuid_id);

    // Créer la réponse avec le cookie de session
    const response = NextResponse.json(
      {
        message: "Connexion réussie",
        user: {
          id: user.uuid_id,
          firstName: user.first_name,
          lastName: user.last_name,
          email: user.email,
          teamId: user.team_id,
        },
      },
      { status: 200 }
    );

    // Définir le cookie de session
    response.cookies.set("session_token", sessionToken, {
      httpOnly: true,
      secure: process.env.NODE_ENV === "production",
      sameSite: "lax",
      maxAge: 60 * 60 * 24 * 7, // 7 jours
      path: "/",
    });

    return response;
  } catch (error) {
    console.error("Login error:", error);
    return NextResponse.json(
      { error: "Erreur interne du serveur" },
      { status: 500 }
    );
  }
}