const jwt = require('jsonwebtoken')
const errorHandling = require('../assets/utils/errorHandling')
const { JWT_SECRET } = require('../assets/config/config')

module.exports = (req, _res, next) => {
  const token = req.get('Authorization')
  if (!token) {
    return errorHandling(next, {
      message: 'Vous devez être connecter pour effectuer cette opération.',
      statusCode: 403
    })
  }

  let decodedToken
  try {
    decodedToken = jwt.verify(token, JWT_SECRET)
  } catch (error) {
    return errorHandling(next, {
      message: 'Vous devez être connecter pour effectuer cette opération.',
      statusCode: 403
    })
  }

  if (!decodedToken) {
    return errorHandling(next, {
      message: 'Vous devez être connecter pour effectuer cette opération.',
      statusCode: 403
    })
  }

  req.userId = decodedToken.userId
  next()
}