sgse-app/packages/backend/convex/configuracaoJitsi.ts

import { v } from 'convex/values';
import { mutation, query, action, internalMutation } from './_generated/server';
import { registrarAtividade } from './logsAtividades';
import { api, internal } from './_generated/api';

/**
 * Obter configuração de Jitsi ativa
 */
export const obterConfigJitsi = query({
	args: {},
	handler: async (ctx) => {
		const config = await ctx.db
			.query('configuracaoJitsi')
			.withIndex('by_ativo', (q) => q.eq('ativo', true))
			.first();

		if (!config) {
			return null;
		}

		return {
			_id: config._id,
			domain: config.domain,
			appId: config.appId,
			roomPrefix: config.roomPrefix,
			useHttps: config.useHttps,
			acceptSelfSignedCert: config.acceptSelfSignedCert ?? false, // Default para false se não existir
			ativo: config.ativo,
			testadoEm: config.testadoEm,
			atualizadoEm: config.atualizadoEm
		};
	}
});

/**
 * Salvar configuração de Jitsi (apenas TI_MASTER)
 */
export const salvarConfigJitsi = mutation({
	args: {
		domain: v.string(),
		appId: v.string(),
		roomPrefix: v.string(),
		useHttps: v.boolean(),
		acceptSelfSignedCert: v.boolean(),
		configuradoPorId: v.id('usuarios')
	},
	returns: v.union(
		v.object({ sucesso: v.literal(true), configId: v.id('configuracaoJitsi') }),
		v.object({ sucesso: v.literal(false), erro: v.string() })
	),
	handler: async (ctx, args) => {
		// Validar domínio (deve ser não vazio)
		if (!args.domain || args.domain.trim().length === 0) {
			return { sucesso: false as const, erro: 'Domínio não pode estar vazio' };
		}

		// Validar appId (deve ser não vazio)
		if (!args.appId || args.appId.trim().length === 0) {
			return { sucesso: false as const, erro: 'App ID não pode estar vazio' };
		}

		// Validar roomPrefix (deve ser não vazio e alfanumérico)
		if (!args.roomPrefix || args.roomPrefix.trim().length === 0) {
			return {
				sucesso: false as const,
				erro: 'Prefixo de sala não pode estar vazio'
			};
		}

		// Validar formato do roomPrefix (apenas letras, números e hífens)
		const roomPrefixRegex = /^[a-zA-Z0-9-]+$/;
		if (!roomPrefixRegex.test(args.roomPrefix.trim())) {
			return {
				sucesso: false as const,
				erro: 'Prefixo de sala deve conter apenas letras, números e hífens'
			};
		}

		// Desativar config anterior
		const configsAntigas = await ctx.db
			.query('configuracaoJitsi')
			.withIndex('by_ativo', (q) => q.eq('ativo', true))
			.collect();

		for (const config of configsAntigas) {
			await ctx.db.patch(config._id, { ativo: false });
		}

		// Criar nova config
		const configId = await ctx.db.insert('configuracaoJitsi', {
			domain: args.domain.trim(),
			appId: args.appId.trim(),
			roomPrefix: args.roomPrefix.trim(),
			useHttps: args.useHttps,
			acceptSelfSignedCert: args.acceptSelfSignedCert,
			ativo: true,
			configuradoPor: args.configuradoPorId,
			atualizadoEm: Date.now()
		});

		// Log de atividade
		await registrarAtividade(
			ctx,
			args.configuradoPorId,
			'configurar',
			'jitsi',
			JSON.stringify({ domain: args.domain, appId: args.appId }),
			configId
		);

		return { sucesso: true as const, configId };
	}
});

/**
 * Mutation interna para atualizar testadoEm
 */
export const atualizarTestadoEm = internalMutation({
	args: {
		configId: v.id('configuracaoJitsi')
	},
	returns: v.null(),
	handler: async (ctx, args) => {
		await ctx.db.patch(args.configId, {
			testadoEm: Date.now()
		});
		return null;
	}
});

/**
 * Testar conexão com servidor Jitsi
 */
export const testarConexaoJitsi = action({
	args: {
		domain: v.string(),
		useHttps: v.boolean(),
		acceptSelfSignedCert: v.optional(v.boolean())
	},
	returns: v.union(
		v.object({ sucesso: v.literal(true), aviso: v.optional(v.string()) }),
		v.object({ sucesso: v.literal(false), erro: v.string() })
	),
	handler: async (
		ctx,
		args
	): Promise<{ sucesso: true; aviso?: string } | { sucesso: false; erro: string }> => {
		// Validações básicas
		if (!args.domain || args.domain.trim().length === 0) {
			return { sucesso: false as const, erro: 'Domínio não pode estar vazio' };
		}

		try {
			const protocol = args.useHttps ? 'https' : 'http';
			// Extrair host e porta do domain
			const [host, portStr] = args.domain.split(':');
			const port = portStr ? parseInt(portStr, 10) : args.useHttps ? 443 : 80;
			const url = `${protocol}://${host}:${port}/http-bind`;

			// Tentar fazer uma requisição HTTP para verificar se o servidor está acessível
			// Nota: No ambiente Node.js do Convex, podemos usar fetch
			const controller = new AbortController();
			const timeoutId = setTimeout(() => controller.abort(), 5000); // 5 segundos de timeout

			try {
				const response = await fetch(url, {
					method: 'GET',
					signal: controller.signal,
					headers: {
						'Content-Type': 'application/xml'
					}
				});

				clearTimeout(timeoutId);

				// Qualquer resposta indica que o servidor está acessível
				// Não precisamos verificar o status code exato, apenas se há resposta
				if (response.status >= 200 && response.status < 600) {
					// Se o teste foi bem-sucedido e há uma config ativa, atualizar testadoEm
					const configAtiva = await ctx.runQuery(api.configuracaoJitsi.obterConfigJitsi, {});

					if (configAtiva) {
						await ctx.runMutation(internal.configuracaoJitsi.atualizarTestadoEm, {
							configId: configAtiva._id
						});
					}

					return { sucesso: true as const, aviso: undefined };
				} else {
					return {
						sucesso: false as const,
						erro: `Servidor retornou status ${response.status}`
					};
				}
			} catch (fetchError: unknown) {
				clearTimeout(timeoutId);
				const errorMessage = fetchError instanceof Error ? fetchError.message : String(fetchError);

				// Se for erro de timeout
				if (errorMessage.includes('aborted') || errorMessage.includes('timeout')) {
					return {
						sucesso: false as const,
						erro: 'Timeout: Servidor não respondeu em 5 segundos'
					};
				}

				// Verificar se é erro de certificado SSL autoassinado
				const isSSLError =
					errorMessage.includes('CERTIFICATE_VERIFY_FAILED') ||
					errorMessage.includes('self signed certificate') ||
					errorMessage.includes('self-signed certificate') ||
					errorMessage.includes('certificate') ||
					errorMessage.includes('SSL') ||
					errorMessage.includes('certificate verify failed');

				// Se for erro de certificado e aceitar autoassinado está configurado
				if (isSSLError && args.acceptSelfSignedCert) {
					// Aceitar como sucesso se configurado para aceitar certificados autoassinados
					// (o servidor está acessível, apenas o certificado não é confiável)
					// Nota: No cliente (navegador), o usuário ainda precisará aceitar o certificado manualmente
					const configAtiva = await ctx.runQuery(api.configuracaoJitsi.obterConfigJitsi, {});

					if (configAtiva) {
						await ctx.runMutation(internal.configuracaoJitsi.atualizarTestadoEm, {
							configId: configAtiva._id
						});
					}

					return {
						sucesso: true as const,
						aviso:
							'Servidor acessível com certificado autoassinado. No navegador, você precisará aceitar o certificado manualmente na primeira conexão.'
					};
				}

				// Para servidores Jitsi, pode ser normal receber erro 405 (Method Not Allowed)
				// para GET em /http-bind, pois esse endpoint espera POST (BOSH)
				// Isso indica que o servidor está acessível, apenas não aceita GET
				if (errorMessage.includes('405') || errorMessage.includes('Method Not Allowed')) {
					// Se o teste foi bem-sucedido e há uma config ativa, atualizar testadoEm
					const configAtiva = await ctx.runQuery(api.configuracaoJitsi.obterConfigJitsi, {});

					if (configAtiva) {
						await ctx.runMutation(internal.configuracaoJitsi.atualizarTestadoEm, {
							configId: configAtiva._id
						});
					}

					return { sucesso: true as const, aviso: undefined };
				}

				// Se for erro de certificado SSL e não está configurado para aceitar
				if (isSSLError) {
					return {
						sucesso: false as const,
						erro: `Erro de certificado SSL: O servidor está usando um certificado não confiável (provavelmente autoassinado). Para desenvolvimento local, habilite "Aceitar Certificados Autoassinados" nas configurações de segurança. Em produção, use um certificado válido (ex: Let's Encrypt).`
					};
				}

				return {
					sucesso: false as const,
					erro: `Erro ao conectar: ${errorMessage}`
				};
			}
		} catch (error: unknown) {
			const errorMessage = error instanceof Error ? error.message : String(error);
			return {
				sucesso: false as const,
				erro: errorMessage || 'Erro ao conectar com o servidor Jitsi'
			};
		}
	}
});

/**
 * Marcar que a configuração foi testada com sucesso
 */
export const marcarConfigTestada = mutation({
	args: {
		configId: v.id('configuracaoJitsi')
	},
	handler: async (ctx, args) => {
		await ctx.db.patch(args.configId, {
			testadoEm: Date.now()
		});
	}
});

/**
 * Mutation interna para marcar que a configuração foi aplicada no servidor
 */
export const marcarConfiguradoNoServidor = internalMutation({
	args: {
		configId: v.id('configuracaoJitsi')
	},
	returns: v.null(),
	handler: async (ctx, args) => {
		await ctx.db.patch(args.configId, {
			configuradoNoServidor: true,
			configuradoNoServidorEm: Date.now(),
			configuradoEm: Date.now()
		});
		return null;
	}
});