// apps/admin/server/api/domain-submissions.get.ts
//
// Server-side proxy: holt Pending-Domain-Submissions vom Backend.
// Admin-Secret bleibt server-only (NIE im Client-Bundle landen lassen).
//
// Auth-Modell: client ruft /api/domain-submissions auf (Nuxt-server-route),
// hier wird x-admin-secret aus runtimeConfig.adminSecret an Backend weitergereicht.

export default defineEventHandler(async (_event) => {
  const config = useRuntimeConfig();
  const apiBase = config.public.apiBase;
  const adminSecret = config.adminSecret;

  if (!adminSecret) {
    throw createError({
      statusCode: 500,
      statusMessage: "ADMIN_SECRET nicht konfiguriert (Infisical-Var fehlt)",
    });
  }

  try {
    const data = await $fetch(`${apiBase}/api/admin/domain-submissions`, {
      method: "GET",
      headers: { "x-admin-secret": adminSecret },
    });
    return data;
  } catch (err: any) {
    throw createError({
      statusCode: err?.statusCode ?? 502,
      statusMessage:
        err?.statusMessage ?? err?.message ?? "Backend-Request fehlgeschlagen",
    });
  }
});