espace-paie-odentas/app/api/auto-declaration/documents/delete/route.ts

import { NextRequest, NextResponse } from "next/server";
import { S3Client, DeleteObjectCommand } from "@aws-sdk/client-s3";
import { createSbServiceRole } from "@/lib/supabaseServer";

const s3Client = new S3Client({
  region: process.env.AWS_REGION || "eu-west-3",
  credentials: {
    accessKeyId: process.env.AWS_ACCESS_KEY_ID || "",
    secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY || "",
  },
});

const BUCKET_NAME = (process.env.AWS_S3_BUCKET || "odentas-docs").trim();

export async function DELETE(req: NextRequest) {
  try {
    const body = await req.json();
    const { token, fileKey } = body;

    if (!token || !fileKey) {
      return NextResponse.json({ 
        error: "Token et clé du fichier requis" 
      }, { status: 400 });
    }

    // Vérifier le token et récupérer les infos du salarié
    const supabase = createSbServiceRole();
    const { data: tokenData, error: tokenError } = await supabase
      .from('auto_declaration_tokens')
      .select(`
        salarie_id,
        expires_at,
        used,
        salaries (
          code_salarie
        )
      `)
      .eq('token', token)
      .single();

    if (tokenError || !tokenData) {
      return NextResponse.json({ error: "Token d'accès invalide" }, { status: 403 });
    }

    // Vérifier l'expiration du token
    if (new Date() > new Date(tokenData.expires_at)) {
      return NextResponse.json({ error: "Token d'accès expiré" }, { status: 403 });
    }

    const matricule = (tokenData.salaries as any)?.code_salarie;
    if (!matricule) {
      return NextResponse.json({ error: "Matricule du salarié non trouvé" }, { status: 404 });
    }

    // Vérifier que le fichier appartient bien à ce salarié
    if (!fileKey.startsWith(`justif-salaries/${matricule}/`)) {
      return NextResponse.json({ 
        error: "Vous n'êtes pas autorisé à supprimer ce fichier" 
      }, { status: 403 });
    }

    // Supprimer le fichier de S3
    const deleteCommand = new DeleteObjectCommand({
      Bucket: BUCKET_NAME,
      Key: fileKey,
    });

    await s3Client.send(deleteCommand);

    return NextResponse.json({ 
      success: true,
      message: "Fichier supprimé avec succès" 
    });

  } catch (error) {
    console.error("Erreur suppression document S3:", error);
    return NextResponse.json(
      { error: "Erreur lors de la suppression du document" },
      { status: 500 }
    );
  }
}