package router

import (
	"bytes"
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
	"io/ioutil"
	"net/http"
	"time"
)

// 伪装数据库，存储授权码和访问令牌
var db = map[string]string{}

type UserInfo struct {
	Sub               string `json:"sub"`
	Name              string `json:"name"`
	GivenName         string `json:"given_name"`
	FamilyName        string `json:"family_name"`
	PreferredUsername string `json:"preferred_username"`
	Email             string `json:"email"`
	EmailVerified     bool   `json:"email_verified"`
	Picture           string `json:"picture"`
	// ...其他字段...
}

func GiteaRoute(router *gin.RouterGroup) {
	r := router.Group("sso")
	// OpenID发现文档端点
	r.GET("/.well-known/openid-configuration", func(c *gin.Context) {
		c.JSON(http.StatusOK, gin.H{
			"issuer":                 "https://common.szjixun.cn",
			"authorization_endpoint": "https://common.szjixun.cn/api/sso/auth",
			"token_endpoint":         "https://common.szjixun.cn/api/sso/token",
			"userinfo_endpoint":      "https://common.szjixun.cn/api/sso/userinfo",
			"jwks_uri":               "https://common.szjixun.cn/api/sso/.well-known/jwks.json",
			// 你可以添加其他必要的OIDC配置项
		})
	})

	// 授权端点
	r.GET("/auth", func(c *gin.Context) {
		// 验证用户登录，并重定向到回调地址，带上授权码code
		// 这里需要开发者实现用户认证逻辑，并生成授权码
		authCode := "your_generated_auth_code"
		db[authCode] = "asdkfljoqeruowerql"
		c.Redirect(http.StatusFound, c.Query("redirect_uri")+"?code="+authCode+"&state="+c.Query("state"))
	})

	// 令牌端点
	r.POST("/token", func(c *gin.Context) {
		fmt.Println("令牌断电")
		fmt.Println(c.PostForm("client_id"))
		fmt.Println(c.PostForm("client_secret"))
		// 根据授权码生成访问令牌
		// 这里需要验证授权码是否有效，并生成访问令牌
		//authCode := c.PostForm("code")
		bodyBytes, err := ioutil.ReadAll(c.Request.Body)
		if err != nil {
			c.String(500, "Reading body error: %s", err.Error())
			return
		}

		// Body内容读取后，需要把它再放回去
		c.Request.Body = ioutil.NopCloser(bytes.NewBuffer(bodyBytes))

		// 打印Body内容
		bodyString := string(bodyBytes)
		fmt.Println("Body:", bodyString)

		token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
			"iss": "https://common.szjixun.cn", // 你的管理系统 URL
			"sub": "248289761001",
			"aud": "GiteaClientID", // Gitea OAuth 应用的 client_id
			"exp": time.Now().Add(time.Hour * 72).Unix(),
			"iat": time.Now().Unix(),
		})

		tokenString, err := token.SignedString([]byte("YourSecretKey")) // 使用你的密钥对其进行签名
		if err != nil {
			c.JSON(http.StatusInternalServerError, gin.H{"error": "Could not generate token"})
			return
		}

		//if accessToken, ok := db[authCode]; ok {
		c.JSON(http.StatusOK, gin.H{
			"access_token": "asdkfljoqeruowerql",
			"token_type":   "bearer",
			"expires_in":   7200,        // 建议加上令牌过期时间
			"id_token":     tokenString, // ID令牌通常包含用户信息的JWT
		})
		return
		//}
		c.JSON(http.StatusBadRequest, gin.H{"error": "invalid_authorization_code"})
	})

	// 用户信息端点
	r.GET("/userinfo", func(c *gin.Context) {
		fmt.Println("用户信息")
		// 校验访问令牌，并返回用户信息
		// 这里需要验证访问令牌是否有效
		accessToken := c.GetHeader("Authorization")

		fmt.Println(accessToken)
		fmt.Println(c.Request.URL.Query())
		//if user, ok := db[accessToken]; ok {

		userInfo := UserInfo{
			Sub:               "248289761001",
			Name:              "Jane Doe",
			GivenName:         "Jane",
			FamilyName:        "Doe",
			PreferredUsername: "j.doe",
			Email:             "janedoe@example.com",
			EmailVerified:     true,
			Picture:           "http://example.com/janedoe/me.jpg",
		}
		c.JSON(http.StatusOK, userInfo)

		return
		//}

		c.JSON(http.StatusBadRequest, gin.H{"error": "invalid_token"})
	})
}