admin/postcast-tool
1
0
Fork 0
forked from admin/zeropost-tool
Code Pull Requests Activity
Files
ab4e340db9e6b2b3a6980b25c081cf01dc379c96
postcast-tool/app/api/auth/login/route.js
T
Ник (Claude) ab4e340db9 feat: onboarding + topic bank UI + channel limit handling 
/onboarding: 3-шаговый вайзард (платформа → название/ниша → готово)
login/page.js: новый пользователь → /onboarding, существующий → /
TopicBank.js: просмотр/пополнение/добавление/удаление тем
ChannelEdit AI-стиль: TopicBank компонент внизу вкладки
channels/new: при 402 CHANNEL_LIMIT_REACHED → ошибка + redirect /plans
lib/engine.js: ENGINE_URL дефолт 3040 → 3030
API routes: /api/topics-bank/[channelId]/{refill,add}, /item/[id]
2026-06-12 11:50:22 +03:00

65 lines
2.2 KiB
JavaScript
Raw Blame History

import { NextResponse } from 'next/server';
import bcrypt from 'bcryptjs';
import { q } from '@/lib/db';
import { getSession } from '@/lib/session';
export async function POST(req) {
const { email, password, mode = 'login' } = await req.json();
if (!email || !password) {
return NextResponse.json({ error: 'email и password обязательны' }, { status: 400 });
}
if (mode === 'register') {
const exists = await q(`SELECT id FROM users WHERE email=$1`, [email]);
if (exists.rows.length) {
return NextResponse.json({ error: 'Пользователь уже существует' }, { status: 400 });
}
const hash = await bcrypt.hash(password, 10);
const { rows } = await q(
`INSERT INTO users (email,password) VALUES ($1,$2) RETURNING id,email,name,is_admin`,
[email, hash]
);
const user = rows[0];
const s = await getSession();
s.userId = user.id;
s.email = user.email;
s.isAdmin = !!user.is_admin;
await s.save();
// Инициализируем баланс нового пользователя (Free план, 50 кредитов)
try {
const ENGINE_URL = process.env.ENGINE_URL || 'http://127.0.0.1:3030';
const ENGINE_SECRET = process.env.ENGINE_SECRET || '';
await fetch(`${ENGINE_URL}/api/billing/balance`, {
headers: { 'x-internal-secret': ENGINE_SECRET, 'x-user-id': String(user.id) },
});
} catch {}
return NextResponse.json({ ok: true, user, isNew: true });
}
// login
const { rows } = await q(
`SELECT id,email,password,name,is_admin FROM users WHERE email=$1`,
[email]
);
if (!rows.length) {
return NextResponse.json({ error: 'Неверный email или пароль' }, { status: 401 });
}
const user = rows[0];
const ok = await bcrypt.compare(password, user.password);
if (!ok) {
return NextResponse.json({ error: 'Неверный email или пароль' }, { status: 401 });
}
const s = await getSession();
s.userId = user.id;
s.email = user.email;
s.name = user.name;
s.isAdmin = !!user.is_admin;
await s.save();
return NextResponse.json({
ok: true,
user: { id: user.id, email: user.email, name: user.name, isAdmin: !!user.is_admin },
});
}
View Git Blame Copy Permalink