#!/bin/bash

# Script de gestion de l'authentification et des fichiers partagés
# pour la stack 4NK_node

set -e

SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
PROJECT_DIR="$(dirname "$SCRIPT_DIR")"

echo "🔐 Gestion de l'authentification et des fichiers partagés 4NK_node"

# Fonction pour vérifier si un conteneur est en cours d'exécution
container_running() {
    docker ps --format "table {{.Names}}" | grep -q "$1"
}

# Fonction pour attendre qu'un conteneur soit prêt
wait_for_container() {
    local container_name="$1"
    local max_wait=60
    local wait_time=0
    
    echo "⏳ Attente que le conteneur $container_name soit prêt..."
    
    while [ $wait_time -lt $max_wait ]; do
        if container_running "$container_name"; then
            echo "✅ Conteneur $container_name est prêt"
            return 0
        fi
        sleep 2
        wait_time=$((wait_time + 2))
    done
    
    echo "❌ Timeout en attendant le conteneur $container_name"
    return 1
}

# Fonction pour vérifier et créer le fichier .cookie
setup_bitcoin_cookie() {
    echo "🔍 Configuration du fichier .cookie Bitcoin..."
    
    if ! container_running "4nk-bitcoin"; then
        echo "❌ Le conteneur Bitcoin n'est pas en cours d'exécution"
        return 1
    fi
    
    # Attendre que Bitcoin soit complètement démarré
    wait_for_container "4nk-bitcoin"
    sleep 10
    
    # Vérifier si le fichier .cookie existe
    if docker exec 4nk-bitcoin test -f /home/bitcoin/.bitcoin/signet/.cookie; then
        echo "✅ Fichier .cookie Bitcoin trouvé"
        
        # Afficher les informations du cookie
        echo "📋 Informations du fichier .cookie :"
        docker exec 4nk-bitcoin ls -la /home/bitcoin/.bitcoin/signet/.cookie
        docker exec 4nk-bitcoin cat /home/bitcoin/.bitcoin/signet/.cookie | head -1
        
        # Vérifier les permissions
        local perms=$(docker exec 4nk-bitcoin stat -c "%a" /home/bitcoin/.bitcoin/signet/.cookie)
        echo "🔐 Permissions du fichier .cookie : $perms"
        
        # S'assurer que les permissions sont correctes (600)
        if [ "$perms" != "600" ]; then
            echo "🔧 Correction des permissions du fichier .cookie..."
            docker exec 4nk-bitcoin chmod 600 /home/bitcoin/.bitcoin/signet/.cookie
        fi
        
        return 0
    else
        echo "❌ Fichier .cookie Bitcoin non trouvé"
        echo "📋 Logs Bitcoin récents :"
        docker logs 4nk-bitcoin --tail 10
        
        return 1
    fi
}

# Fonction pour vérifier l'accès au fichier .cookie depuis d'autres services
verify_cookie_access() {
    echo "🔍 Vérification de l'accès au fichier .cookie depuis d'autres services..."
    
    local services=("4nk-blindbit" "4nk-sdk-relay1" "4nk-sdk-relay2" "4nk-sdk-relay3" "4nk-sdk-storage" "4nk-sdk-signer")
    
    for service in "${services[@]}"; do
        if container_running "$service"; then
            echo "🔍 Vérification de $service..."
            
            if docker exec "$service" test -f /home/bitcoin/.bitcoin/signet/.cookie; then
                echo "✅ $service peut accéder au fichier .cookie"
                
                # Vérifier les permissions
                local perms=$(docker exec "$service" stat -c "%a" /home/bitcoin/.bitcoin/signet/.cookie)
                echo "   Permissions : $perms"
                
                # Vérifier la lisibilité
                if docker exec "$service" test -r /home/bitcoin/.bitcoin/signet/.cookie; then
                    echo "   ✅ Fichier lisible"
                else
                    echo "   ❌ Fichier non lisible"
                fi
            else
                echo "❌ $service ne peut pas accéder au fichier .cookie"
            fi
        else
            echo "⏸️  $service n'est pas en cours d'exécution"
        fi
    done
}

# Fonction pour tester la connectivité RPC
test_rpc_connectivity() {
    echo "🔍 Test de la connectivité RPC..."
    
    if ! container_running "4nk-bitcoin"; then
        echo "❌ Bitcoin n'est pas en cours d'exécution"
        return 1
    fi
    
    # Attendre que Bitcoin soit prêt
    sleep 5
    
    # Test de la connectivité RPC via curl
    echo "📡 Test de la connectivité RPC via HTTP..."
    if docker exec 4nk-bitcoin curl -s --connect-timeout 5 http://localhost:18443 > /dev/null 2>&1; then
        echo "✅ Connectivité RPC HTTP OK"
        return 0
    else
        echo "❌ Connectivité RPC HTTP échouée"
        return 1
    fi
}

# Fonction pour afficher le statut des volumes partagés
show_shared_volumes() {
    echo "🔍 Statut des volumes partagés..."
    
    echo "📊 Volumes Docker :"
    docker volume ls | grep 4nk_node || echo "Aucun volume 4nk_node trouvé"
    
    echo "📊 Volumes partagés dans docker-compose :"
    if [ -f "$PROJECT_DIR/docker-compose.yml" ]; then
        grep -A 5 -B 5 "shared_auth" "$PROJECT_DIR/docker-compose.yml" || echo "Volume shared_auth non trouvé"
    fi
}

# Fonction principale
main() {
    case "${1:-all}" in
        "cookie")
            setup_bitcoin_cookie
            ;;
        "access")
            verify_cookie_access
            ;;
        "rpc")
            test_rpc_connectivity
            ;;
        "volumes")
            show_shared_volumes
            ;;
        "all"|*)
            echo "🚀 Exécution de toutes les vérifications..."
            setup_bitcoin_cookie
            verify_cookie_access
            test_rpc_connectivity
            show_shared_volumes
            ;;
    esac
    
    echo "✅ Gestion de l'authentification terminée"
}

# Exécution du script
main "$@"