<?php

namespace App\Http\Controllers;

use App\Models\User;
use Illuminate\Http\JsonResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Mail;
use Illuminate\Support\Str;
use Illuminate\Validation\ValidationException;

class PasswordResetController extends Controller
{
    /**
     * Request a password reset link
     * POST /api/auth/forgot-password
     */
    public function forgotPassword(Request $request): JsonResponse
    {
        try {
            $request->validate([
                'email' => 'required|email|exists:users,email',
            ], [
                'email.required' => 'E-Mail Adresse ist erforderlich',
                'email.email' => 'Ungültige E-Mail Adresse',
                'email.exists' => 'Diese E-Mail Adresse existiert nicht',
            ]);

            // Löschen Sie alte Tokens
            DB::table('password_reset_tokens')->where('email', $request->email)->delete();

            // Generieren Sie einen neuen Token
            $token = Str::random(64);

            // Speichern Sie den Token
            DB::table('password_reset_tokens')->insert([
                'email' => $request->email,
                'token' => $token,
                'created_at' => now(),
            ]);

            // Hier würde normaler eine E-Mail versendet werden
            // Mail::send('emails.password-reset', ['token' => $token], function ($message) use ($request) {
            //     $message->to($request->email);
            // });

            return response()->json([
                'success' => true,
                'message' => 'Passwort-Zurücksetzen-Link wurde gesendet',
                'token' => $token, // ENTFERNEN Sie dies in Produktion - nur für Demo
            ], 200);
        } catch (ValidationException $e) {
            return response()->json([
                'success' => false,
                'message' => 'Validierungsfehler',
                'errors' => $e->errors(),
            ], 422);
        } catch (\Exception $e) {
            return response()->json([
                'success' => false,
                'message' => 'Fehler beim Verarbeiten der Anfrage',
                'error' => $e->getMessage(),
            ], 500);
        }
    }

    /**
     * Reset password with token
     * POST /api/auth/reset-password
     */
    public function resetPassword(Request $request): JsonResponse
    {
        try {
            $request->validate([
                'token' => 'required|string',
                'email' => 'required|email|exists:users,email',
                'password' => 'required|min:8|confirmed',
            ], [
                'token.required' => 'Token ist erforderlich',
                'email.required' => 'E-Mail Adresse ist erforderlich',
                'email.email' => 'Ungültige E-Mail Adresse',
                'email.exists' => 'Diese E-Mail Adresse existiert nicht',
                'password.required' => 'Passwort ist erforderlich',
                'password.min' => 'Passwort muss mindestens 8 Zeichen lang sein',
                'password.confirmed' => 'Passwortbestätigung stimmt nicht überein',
            ]);

            // Suchen Sie den Token
            $resetToken = DB::table('password_reset_tokens')
                ->where('email', $request->email)
                ->where('token', $request->token)
                ->first();

            if (!$resetToken) {
                return response()->json([
                    'success' => false,
                    'message' => 'Ungültiger oder abgelaufener Token',
                ], 422);
            }

            // Überprüfen Sie, ob der Token nicht älter als 1 Stunde ist
            if (now()->diffInMinutes($resetToken->created_at) > 60) {
                // Löschen Sie den abgelaufenen Token
                DB::table('password_reset_tokens')
                    ->where('email', $request->email)
                    ->delete();

                return response()->json([
                    'success' => false,
                    'message' => 'Token ist abgelaufen. Bitte fordern Sie einen neuen an',
                ], 422);
            }

            // Aktualisieren Sie das Benutzerpasswort
            $user = User::where('email', $request->email)->first();
            $user->update(['password' => Hash::make($request->password)]);

            // Löschen Sie den Token
            DB::table('password_reset_tokens')
                ->where('email', $request->email)
                ->delete();

            // Widerrufen Sie alle Tokens
            $user->tokens()->delete();

            return response()->json([
                'success' => true,
                'message' => 'Passwort erfolgreich zurückgesetzt. Bitte melden Sie sich erneut an',
            ], 200);
        } catch (ValidationException $e) {
            return response()->json([
                'success' => false,
                'message' => 'Validierungsfehler',
                'errors' => $e->errors(),
            ], 422);
        } catch (\Exception $e) {
            return response()->json([
                'success' => false,
                'message' => 'Fehler beim Zurücksetzen des Passworts',
                'error' => $e->getMessage(),
            ], 500);
        }
    }

    /**
     * Verify if reset token is valid
     * POST /api/auth/verify-reset-token
     */
    public function verifyResetToken(Request $request): JsonResponse
    {
        try {
            $request->validate([
                'token' => 'required|string',
                'email' => 'required|email|exists:users,email',
            ]);

            $resetToken = DB::table('password_reset_tokens')
                ->where('email', $request->email)
                ->where('token', $request->token)
                ->first();

            if (!$resetToken) {
                return response()->json([
                    'success' => false,
                    'valid' => false,
                    'message' => 'Ungültiger Token',
                ], 422);
            }

            // Überprüfen Sie Ablauf
            if (now()->diffInMinutes($resetToken->created_at) > 60) {
                return response()->json([
                    'success' => false,
                    'valid' => false,
                    'message' => 'Token ist abgelaufen',
                ], 422);
            }

            return response()->json([
                'success' => true,
                'valid' => true,
                'message' => 'Token ist gültig',
            ], 200);
        } catch (ValidationException $e) {
            return response()->json([
                'success' => false,
                'valid' => false,
                'message' => 'Validierungsfehler',
                'errors' => $e->errors(),
            ], 422);
        }
    }
}