sgse-app/packages/backend/convex/utils/getClientIP.ts

/**
 * Função utilitária para extrair o IP do cliente de um Request HTTP
 * Sem usar APIs externas - usa apenas headers HTTP
 */

/**
 * Extrai o IP do cliente de um Request HTTP
 * Considera headers como X-Forwarded-For, X-Real-IP, etc.
 */
export function getClientIP(request: Request): string | undefined {
	// Headers que podem conter o IP do cliente (case-insensitive)
	const getHeader = (name: string): string | null => {
		// Tentar diferentes variações de case
		const variations = [
			name,
			name.toLowerCase(),
			name.toUpperCase(),
			name.charAt(0).toUpperCase() + name.slice(1).toLowerCase()
		];

		for (const variation of variations) {
			const value = request.headers.get(variation);
			if (value) return value;
		}

		// As variações de case já cobrem a maioria dos casos
		// Se não encontrou, retorna null
		return null;
	};

	const forwardedFor = getHeader('x-forwarded-for');
	const realIP = getHeader('x-real-ip');
	const cfConnectingIP = getHeader('cf-connecting-ip'); // Cloudflare
	const trueClientIP = getHeader('true-client-ip'); // Cloudflare Enterprise
	const xClientIP = getHeader('x-client-ip');
	const forwarded = getHeader('forwarded');
	const remoteAddr = getHeader('remote-addr');

	// Log para debug
	console.log('Procurando IP nos headers:', {
		'x-forwarded-for': forwardedFor,
		'x-real-ip': realIP,
		'cf-connecting-ip': cfConnectingIP,
		'true-client-ip': trueClientIP,
		'x-client-ip': xClientIP,
		forwarded: forwarded,
		'remote-addr': remoteAddr
	});

	// Prioridade: X-Forwarded-For pode conter múltiplos IPs (proxy chain)
	// O primeiro IP é geralmente o IP original do cliente
	if (forwardedFor) {
		const ips = forwardedFor.split(',').map((ip) => ip.trim());
		// Pegar o primeiro IP válido
		for (const ip of ips) {
			if (isValidIP(ip)) {
				console.log('IP encontrado em X-Forwarded-For:', ip);
				return ip;
			}
		}
	}

	// Forwarded header (RFC 7239)
	if (forwarded) {
		// Formato: for=192.0.2.60;proto=http;by=203.0.113.43
		const forMatch = forwarded.match(/for=([^;,\s]+)/i);
		if (forMatch && forMatch[1]) {
			const ip = forMatch[1].replace(/^\[|\]$/g, ''); // Remove brackets de IPv6
			if (isValidIP(ip)) {
				console.log('IP encontrado em Forwarded:', ip);
				return ip;
			}
		}
	}

	// Outros headers com IP único
	if (realIP && isValidIP(realIP)) {
		console.log('IP encontrado em X-Real-IP:', realIP);
		return realIP;
	}

	if (cfConnectingIP && isValidIP(cfConnectingIP)) {
		console.log('IP encontrado em CF-Connecting-IP:', cfConnectingIP);
		return cfConnectingIP;
	}

	if (trueClientIP && isValidIP(trueClientIP)) {
		console.log('IP encontrado em True-Client-IP:', trueClientIP);
		return trueClientIP;
	}

	if (xClientIP && isValidIP(xClientIP)) {
		console.log('IP encontrado em X-Client-IP:', xClientIP);
		return xClientIP;
	}

	if (remoteAddr && isValidIP(remoteAddr)) {
		console.log('IP encontrado em Remote-Addr:', remoteAddr);
		return remoteAddr;
	}

	// Tentar extrair do URL (último recurso)
	try {
		const url = new URL(request.url);
		// Se o servidor estiver configurado para passar IP via query param
		const ipFromQuery = url.searchParams.get('ip');
		if (ipFromQuery && isValidIP(ipFromQuery)) {
			console.log('IP encontrado em query param:', ipFromQuery);
			return ipFromQuery;
		}
	} catch {
		// Ignorar erro de parsing do URL
	}

	console.log('Nenhum IP válido encontrado nos headers');
	return undefined;
}

/**
 * Valida se uma string é um endereço IP válido (IPv4 ou IPv6)
 */
function isValidIP(ip: string): boolean {
	if (!ip || ip.length === 0) {
		return false;
	}

	// Validar IPv4
	const ipv4Regex = /^(\d{1,3}\.){3}\d{1,3}$/;
	if (ipv4Regex.test(ip)) {
		const parts = ip.split('.');
		return parts.every((part) => {
			const num = parseInt(part, 10);
			return num >= 0 && num <= 255;
		});
	}

	// Validar IPv6 (formato simplificado)
	const ipv6Regex = /^([0-9a-fA-F]{0,4}:){2,7}[0-9a-fA-F]{0,4}$/;
	if (ipv6Regex.test(ip)) {
		return true;
	}

	// Validar IPv6 comprimido (com ::)
	const ipv6CompressedRegex = /^([0-9a-fA-F]{0,4}:)*::([0-9a-fA-F]{0,4}:)*[0-9a-fA-F]{0,4}$/;
	if (ipv6CompressedRegex.test(ip)) {
		return true;
	}

	return false;
}