package token_test

import (
	"errors"
	"testing"
	"time"

	"git.huangwc.com/pig/pig-farm-controller/internal/app/service/token"
	"github.com/golang-jwt/jwt/v5"
)

func TestGenerateToken(t *testing.T) {
	// 使用一个测试密钥初始化 TokenService
	testSecret := []byte("test_secret_key")
	service := token.NewTokenService(testSecret)

	userID := uint(123)
	tokenString, err := service.GenerateToken(userID)

	if err != nil {
		t.Fatalf("生成令牌失败: %v", err)
	}

	if tokenString == "" {
		t.Fatal("生成的令牌字符串为空")
	}

	// 解析 token 以确保其有效性及声明
	claims, err := service.ParseToken(tokenString)
	if err != nil {
		t.Fatalf("生成后解析令牌失败: %v", err)
	}

	if claims.UserID != userID {
		t.Errorf("期望用户ID %d, 实际为 %d", userID, claims.UserID)
	}

	// 检查 token 是否未过期 (在合理范围内)
	if claims.ExpiresAt == nil || claims.ExpiresAt.Time.Before(time.Now().Add(-time.Minute)) {
		t.Errorf("令牌过期时间无效或已过期")
	}

	if claims.Issuer != "pig-farm-controller" {
		t.Errorf("期望签发者 \"pig-farm-controller\", 实际为 \"%s\"", claims.Issuer)
	}
}

func TestParseToken(t *testing.T) {
	// 使用两个不同的测试密钥
	correctSecret := []byte("the_correct_secret")
	wrongSecret := []byte("a_very_wrong_secret")

	serviceWithCorrectKey := token.NewTokenService(correctSecret)
	serviceWithWrongKey := token.NewTokenService(wrongSecret)

	userID := uint(456)

	// 1. 生成一个有效的 token
	validToken, err := serviceWithCorrectKey.GenerateToken(userID)
	if err != nil {
		t.Fatalf("为解析测试生成有效令牌失败: %v", err)
	}

	// 测试用例 1: 使用正确的密钥成功解析
	claims, err := serviceWithCorrectKey.ParseToken(validToken)
	if err != nil {
		t.Errorf("使用正确密钥解析有效令牌失败: %v", err)
	}
	if claims.UserID != userID {
		t.Errorf("解析有效令牌时期望用户ID %d, 实际为 %d", userID, claims.UserID)
	}

	// 测试用例 2: 无效 token (例如, 格式错误的字符串)
	invalidTokenString := "this.is.not.a.valid.jwt"
	_, err = serviceWithCorrectKey.ParseToken(invalidTokenString)
	if err == nil {
		t.Error("解析格式错误的令牌意外成功")
	}

	// 测试用C:\Users\divano\Desktop\work\AA-Pig\pig-farm-controller\internal\infra\repository\plan_repository_test.go例 3: 过期 token
	expiredClaims := token.Claims{
		UserID: userID,
		RegisteredClaims: jwt.RegisteredClaims{
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(-time.Hour)), // 1 小时前
			Issuer:    "pig-farm-controller",
		},
	}
	expiredTokenClaims := jwt.NewWithClaims(jwt.SigningMethodHS256, expiredClaims)
	expiredTokenString, err := expiredTokenClaims.SignedString(correctSecret)
	if err != nil {
		t.Fatalf("生成过期令牌失败: %v", err)
	}
	_, err = serviceWithCorrectKey.ParseToken(expiredTokenString)
	if err == nil {
		t.Error("解析过期令牌意外成功")
	}

	// 新增测试用例 4: 使用错误的密钥解析
	_, err = serviceWithWrongKey.ParseToken(validToken)
	if err == nil {
		t.Error("使用错误密钥解析令牌意外成功")
	}
	// 我们可以更精确地检查错误类型，以确保它是签名错误
	if !errors.Is(err, jwt.ErrTokenSignatureInvalid) {
		t.Errorf("期望得到签名无效错误 (ErrTokenSignatureInvalid)，但得到了: %v", err)
	}
}