package pub

import (
	"context"

	"perms-system-server/internal/response"
	"perms-system-server/internal/svc"
	"perms-system-server/internal/types"

	"github.com/zeromicro/go-zero/core/logx"
)

type SyncPermsLogic struct {
	logx.Logger
	ctx    context.Context
	svcCtx *svc.ServiceContext
}

func NewSyncPermsLogic(ctx context.Context, svcCtx *svc.ServiceContext) *SyncPermsLogic {
	return &SyncPermsLogic{
		Logger: logx.WithContext(ctx),
		ctx:    ctx,
		svcCtx: svcCtx,
	}
}

// SyncPerms 同步权限声明。产品服务端通过 appKey/appSecret 认证后，批量同步权限定义（新增/更新/禁用不在列表中的权限）。
func (l *SyncPermsLogic) SyncPerms(req *types.SyncPermsReq) (resp *types.SyncPermsResp, err error) {
	items := make([]SyncPermItem, len(req.Perms))
	for i, p := range req.Perms {
		items[i] = SyncPermItem{Code: p.Code, Name: p.Name, Remark: p.Remark}
	}

	result, err := ExecuteSyncPerms(l.ctx, l.svcCtx, req.AppKey, req.AppSecret, items)
	if err != nil {
		if se, ok := err.(*SyncPermsError); ok {
			// 审计 M-2：404 语义（tx 内产品被并发删除）需要对外映射为 HTTP 404，与 gRPC 侧
			// codes.NotFound 对称；此前 default 直接把 err 透传会把 SyncPermsError 的 Error()
			// 文案原样暴露给客户端，反而不稳定。
			switch se.Code {
			case 400:
				return nil, response.ErrBadRequest(se.Message)
			case 401:
				return nil, response.ErrUnauthorized(se.Message)
			case 403:
				return nil, response.ErrForbidden(se.Message)
			case 404:
				return nil, response.ErrNotFound(se.Message)
			case 409:
				return nil, response.ErrConflict(se.Message)
			default:
				return nil, err
			}
		}
		return nil, err
	}

	return &types.SyncPermsResp{
		Added:    result.Added,
		Updated:  result.Updated,
		Disabled: result.Disabled,
	}, nil
}