RAPPORT-HOST/server/provisioning/studio-adapter.js

// Modell-A-Provisioning: legt für einen zahlenden HOST-Kunden ein isoliertes
// Studio im GETEILTEN Rapport-Stack an. Vermarktet als "eigene Instanz",
// technisch ein mandantengetrenntes Studio (RLS).
//
// Ablauf gegen den Rapport-Stack (echtes Provisioning):
//   1. GoTrue-Admin-API (service_role): Auth-User für die Kunden-Email anlegen
//   2. RPC ensure_profile: Profil füllen
//   3. RPC create_studio_with_admin: Studio anlegen, User = Admin
//   4. Instanz-URL aus Template bauen
//
// MOCK-Modus (provisioningMock): ohne RAPPORT_API_URL/SERVICE_KEY wird nur eine
// synthetische studioId + slug erzeugt, damit der gesamte HOST-Flow lokal ohne
// laufenden Rapport-Stack durchgetestet werden kann.
import { randomUUID } from "node:crypto";
import { env, provisioningMock } from "../env.js";

function makeSlug(seed) {
  const base = (seed || "studio").toLowerCase().replace(/[^a-z0-9]+/g, "-").replace(/^-|-$/g, "").slice(0, 32);
  return `${base || "studio"}-${Math.random().toString(36).slice(2, 7)}`;
}

function instanceUrl(slug) {
  return env.rapport.instanceUrlTemplate.replace("{slug}", encodeURIComponent(slug));
}

export async function provision({ account, plan }) {
  const slug = makeSlug(account.email.split("@")[0]);

  if (provisioningMock) {
    const studioId = randomUUID();
    console.log(`[provision:MOCK] Studio '${slug}' (${studioId}) für ${account.email}, Plan ${plan.id}`);
    return { studioId, slug, instanceUrl: instanceUrl(slug) };
  }

  // ── Echtes Provisioning gegen den geteilten Rapport-Stack ──────────────────
  // Hinweis: nutzt service_role (RAPPORT_SERVICE_KEY) — niemals ins Frontend!
  const base = env.rapport.apiUrl.replace(/\/+$/, "");
  const headers = {
    apikey: env.rapport.serviceKey,
    Authorization: `Bearer ${env.rapport.serviceKey}`,
    "Content-Type": "application/json",
  };

  // 1. Auth-User anlegen (GoTrue Admin-API), bereits bestätigt. Existiert die
  //    E-Mail schon (422), holen wir den bestehenden User per Listen-Filter.
  const tempPassword = randomUUID();
  const userRes = await fetch(`${base}/auth/v1/admin/users`, {
    method: "POST",
    headers,
    body: JSON.stringify({ email: account.email, password: tempPassword, email_confirm: true }),
  });
  let user;
  if (userRes.ok) {
    user = await userRes.json();
  } else if (userRes.status === 422) {
    const list = await fetch(`${base}/auth/v1/admin/users?filter=${encodeURIComponent(account.email)}`, { headers });
    const body = list.ok ? await list.json() : null;
    user = body?.users?.find((u) => (u.email || "").toLowerCase() === account.email.toLowerCase());
    if (!user) throw new Error(`Auth-User existiert, aber nicht auffindbar: ${account.email}`);
  } else {
    throw new Error(`GoTrue admin/users: ${userRes.status} ${await userRes.text()}`);
  }

  // 2. Profil + Studio in einem service_role-RPC (create_studio_for_user, 0011).
  //    Studio-Name = lokaler Teil der E-Mail als sinnvoller Default.
  const studioName = account.email.split("@")[0];
  const rpcRes = await fetch(`${base}/rest/v1/rpc/create_studio_for_user`, {
    method: "POST",
    headers,
    body: JSON.stringify({ p_user_id: user.id, p_name: studioName, p_slug: slug }),
  });
  if (!rpcRes.ok) throw new Error(`create_studio_for_user: ${rpcRes.status} ${await rpcRes.text()}`);
  const studioId = await rpcRes.json();

  return { studioId, slug, instanceUrl: instanceUrl(slug) };
}

export async function deprovision({ instance }) {
  if (provisioningMock) {
    console.log(`[deprovision:MOCK] Studio ${instance.studio_slug} deaktiviert.`);
    return;
  }
  // Echtes Deprovisioning (Studio sperren statt löschen — Daten erhalten für
  // Reaktivierung/Export) ist im Rapport-Schema noch zu definieren.
  console.warn(`[deprovision] noch nicht implementiert für ${instance.studio_slug}`);
}