import { verifyToken, getUserById, hasAnyRole } from '../utils/auth.js'
import { saveTermin } from '../utils/termine.js'
import { sendNewEventPush } from '../utils/push-notifications.js'

export default defineEventHandler(async (event) => {
  try {
    const token = getCookie(event, 'auth_token') || getHeader(event, 'authorization')?.replace(/^Bearer\s+/i, '')

    if (!token) {
      throw createError({
        statusCode: 401,
        message: 'Nicht authentifiziert.'
      })
    }

    const decoded = verifyToken(token)

    if (!decoded) {
      throw createError({
        statusCode: 401,
        message: 'Ungültiges Token.'
      })
    }

    const user = await getUserById(decoded.id)

    // Only admin and vorstand can create termine
    if (!user || !hasAnyRole(user, 'admin', 'vorstand')) {
      throw createError({
        statusCode: 403,
        message: 'Keine Berechtigung zum Erstellen von Terminen.'
      })
    }

    const body = await readBody(event)
    const { datum, uhrzeit, titel, beschreibung, kategorie } = body

    if (!datum || !titel) {
      throw createError({
        statusCode: 400,
        message: 'Datum und Titel sind erforderlich.'
      })
    }

    const termin = {
      datum,
      uhrzeit: uhrzeit || '',
      titel,
      beschreibung: beschreibung || '',
      kategorie: kategorie || 'Sonstiges'
    }
    await saveTermin(termin)
    sendNewEventPush(termin)
      .then(result => console.info('Termin-Push Ergebnis:', { titel: termin.titel, ...result }))
      .catch(error => console.error('Termin-Push fehlgeschlagen:', error))

    return {
      success: true,
      message: 'Termin erfolgreich gespeichert.'
    }
  } catch (error) {
    console.error('Fehler beim Speichern des Termins:', error)
    throw error
  }
})