// Archivo: GestionIntegral.Api/Controllers/Suscripciones/SuscripcionesController.cs using GestionIntegral.Api.Dtos.Suscripciones; using GestionIntegral.Api.Services.Suscripciones; using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc; using System.Security.Claims; namespace GestionIntegral.Api.Controllers.Suscripciones { [Route("api/suscripciones")] // Ruta base para acciones sobre una suscripción específica [ApiController] [Authorize] public class SuscripcionesController : ControllerBase { private readonly ISuscripcionService _suscripcionService; private readonly ILogger _logger; // Permisos (nuevos, a crear en la BD) private const string PermisoGestionarSuscripciones = "SU005"; public SuscripcionesController(ISuscripcionService suscripcionService, ILogger logger) { _suscripcionService = suscripcionService; _logger = logger; } private bool TienePermiso(string codAcc) => User.IsInRole("SuperAdmin") || User.HasClaim(c => c.Type == "permission" && c.Value == codAcc); private int? GetCurrentUserId() { if (int.TryParse(User.FindFirstValue(ClaimTypes.NameIdentifier) ?? User.FindFirstValue("sub"), out int userId)) return userId; _logger.LogWarning("No se pudo obtener el UserId del token JWT en SuscripcionesController."); return null; } // Endpoint anidado para obtener las suscripciones de un suscriptor // GET: api/suscriptores/{idSuscriptor}/suscripciones [HttpGet("~/api/suscriptores/{idSuscriptor:int}/suscripciones")] public async Task GetBySuscriptor(int idSuscriptor) { // Se podría usar el permiso de ver suscriptores (SU001) o el de gestionar suscripciones (SU005) if (!TienePermiso("SU001")) return Forbid(); var suscripciones = await _suscripcionService.ObtenerPorSuscriptorId(idSuscriptor); return Ok(suscripciones); } // GET: api/suscripciones/{id} [HttpGet("{id:int}", Name = "GetSuscripcionById")] public async Task GetById(int id) { if (!TienePermiso(PermisoGestionarSuscripciones)) return Forbid(); var suscripcion = await _suscripcionService.ObtenerPorId(id); if (suscripcion == null) return NotFound(); return Ok(suscripcion); } // POST: api/suscripciones [HttpPost] public async Task Create([FromBody] CreateSuscripcionDto createDto) { if (!TienePermiso(PermisoGestionarSuscripciones)) return Forbid(); if (!ModelState.IsValid) return BadRequest(ModelState); var userId = GetCurrentUserId(); if (userId == null) return Unauthorized(); var (dto, error) = await _suscripcionService.Crear(createDto, userId.Value); if (error != null) return BadRequest(new { message = error }); if (dto == null) return StatusCode(StatusCodes.Status500InternalServerError, "Error al crear la suscripción."); return CreatedAtRoute("GetSuscripcionById", new { id = dto.IdSuscripcion }, dto); } // PUT: api/suscripciones/{id} [HttpPut("{id:int}")] public async Task Update(int id, [FromBody] UpdateSuscripcionDto updateDto) { if (!TienePermiso(PermisoGestionarSuscripciones)) return Forbid(); if (!ModelState.IsValid) return BadRequest(ModelState); var userId = GetCurrentUserId(); if (userId == null) return Unauthorized(); var (exito, error) = await _suscripcionService.Actualizar(id, updateDto, userId.Value); if (!exito) { if (error != null && error.Contains("no encontrada")) return NotFound(new { message = error }); return BadRequest(new { message = error }); } return NoContent(); } } }