// Drop-in-Replacement für `#supabase/server` aus dem Nuxt-Modul.
// Standalone-Nitro hat den Alias nicht — wir bauen die zwei Helper hier nach.
//
// `serverSupabaseClient(event)` → Anon-Key-Client (RLS aktiv, im Auftrag des Users)
// `serverSupabaseServiceRole(event)` → Service-Role-Client (RLS umgangen, admin)
//
// Auth-Cookies bleiben kompatibel mit dem ursprünglichen Nuxt-Modul-Verhalten:
// Cookies `sb-access-token` und `sb-refresh-token` werden gelesen und an den
// Supabase-Client als initial session weitergegeben.
import type { H3Event } from "h3";
import { createClient, type SupabaseClient } from "@supabase/supabase-js";
import { getCookie } from "h3";

function getSupabaseUrl(): string {
  const url =
    process.env.SUPABASE_URL ??
    process.env.NUXT_PUBLIC_SUPABASE_URL ??
    "";
  if (!url) throw new Error("SUPABASE_URL nicht gesetzt");
  return url;
}

function getAnonKey(): string {
  const key =
    process.env.SUPABASE_KEY ??
    process.env.SUPABASE_ANON_KEY ??
    process.env.NUXT_PUBLIC_SUPABASE_KEY ??
    "";
  if (!key) throw new Error("SUPABASE_KEY (anon) nicht gesetzt");
  return key;
}

function getServiceRoleKey(): string {
  const key =
    process.env.SUPABASE_SERVICE_KEY ??
    process.env.SUPABASE_SERVICE_ROLE_KEY ??
    "";
  if (!key) throw new Error("SUPABASE_SERVICE_KEY nicht gesetzt");
  return key;
}

export async function serverSupabaseClient<T = any>(
  event: H3Event,
): Promise<SupabaseClient<T>> {
  const accessToken = getCookie(event, "sb-access-token");
  const refreshToken = getCookie(event, "sb-refresh-token");
  const client = createClient<T>(getSupabaseUrl(), getAnonKey(), {
    auth: {
      autoRefreshToken: false,
      persistSession: false,
      detectSessionInUrl: false,
    },
    global: accessToken
      ? { headers: { Authorization: `Bearer ${accessToken}` } }
      : undefined,
  });
  if (accessToken && refreshToken) {
    await client.auth
      .setSession({ access_token: accessToken, refresh_token: refreshToken })
      .catch(() => {});
  }
  return client;
}

export function serverSupabaseServiceRole<T = any>(
  _event: H3Event,
): SupabaseClient<T> {
  return createClient<T>(getSupabaseUrl(), getServiceRoleKey(), {
    auth: {
      autoRefreshToken: false,
      persistSession: false,
      detectSessionInUrl: false,
    },
  });
}