karim/RAPPORT-HOST
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
07485024cd7543f8ca9078941c7d65726502f1b0
RAPPORT-HOST/server/provisioning/studio-adapter.js
T
karim 6290475ea3 Initial: RAPPORT-HOST Iteration 1 (proprietär) 
Kommerzielle Hosting-/Abo-Plattform für Rapport-Instanzen.

- React-Frontend (Vite/JSX): Landing, Register, Login, Plans, Dashboard
- Node/Express-Backend: Auth (bcrypt+JWT), Stripe-Billing, Provisioning
- HOST-Postgres-Schema: accounts, subscriptions, instances
- Provisioning-Interface + Modell-A-Adapter (Studio im geteilten Stack)
- MOCK-Modus: voller End-to-End-Flow ohne Stripe/Rapport-Stack testbar
- Idempotentes Fulfillment (Upsert auf stripe_subscription_id)
- docker-compose für lokale host-db; identisch auf Hetzner deploybar

E2E lokal verifiziert: Register -> Checkout(mock) -> Instanz -> Idempotenz.

Lizenz: proprietär (kein AGPL-Code eingebunden, nur Netzwerk-API zur Familie).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-05-30 15:37:33 +02:00

80 lines
3.5 KiB
JavaScript
Raw Blame History

// Modell-A-Provisioning: legt für einen zahlenden HOST-Kunden ein isoliertes
// Studio im GETEILTEN Rapport-Stack an. Vermarktet als "eigene Instanz",
// technisch ein mandantengetrenntes Studio (RLS).
//
// Ablauf gegen den Rapport-Stack (echtes Provisioning):
// 1. GoTrue-Admin-API (service_role): Auth-User für die Kunden-Email anlegen
// 2. RPC ensure_profile: Profil füllen
// 3. RPC create_studio_with_admin: Studio anlegen, User = Admin
// 4. Instanz-URL aus Template bauen
//
// MOCK-Modus (provisioningMock): ohne RAPPORT_API_URL/SERVICE_KEY wird nur eine
// synthetische studioId + slug erzeugt, damit der gesamte HOST-Flow lokal ohne
// laufenden Rapport-Stack durchgetestet werden kann.
import { randomUUID } from "node:crypto";
import { env, provisioningMock } from "../env.js";
function makeSlug(seed) {
const base = (seed || "studio").toLowerCase().replace(/[^a-z0-9]+/g, "-").replace(/^-|-$/g, "").slice(0, 32);
return `${base || "studio"}-${Math.random().toString(36).slice(2, 7)}`;
}
function instanceUrl(slug) {
return env.rapport.instanceUrlTemplate.replace("{slug}", encodeURIComponent(slug));
}
export async function provision({ account, plan }) {
const slug = makeSlug(account.email.split("@")[0]);
if (provisioningMock) {
const studioId = randomUUID();
console.log(`[provision:MOCK] Studio '${slug}' (${studioId}) für ${account.email}, Plan ${plan.id}`);
return { studioId, slug, instanceUrl: instanceUrl(slug) };
}
// ── Echtes Provisioning gegen den geteilten Rapport-Stack ──────────────────
// Hinweis: nutzt service_role (RAPPORT_SERVICE_KEY) — niemals ins Frontend!
const base = env.rapport.apiUrl.replace(/\/+$/, "");
const headers = {
apikey: env.rapport.serviceKey,
Authorization: `Bearer ${env.rapport.serviceKey}`,
"Content-Type": "application/json",
};
// 1. Auth-User anlegen (GoTrue Admin-API), bereits bestätigt.
const tempPassword = randomUUID();
const userRes = await fetch(`${base}/auth/v1/admin/users`, {
method: "POST",
headers,
body: JSON.stringify({ email: account.email, password: tempPassword, email_confirm: true }),
});
if (!userRes.ok) throw new Error(`GoTrue admin/users: ${userRes.status} ${await userRes.text()}`);
const user = await userRes.json();
// 2.+3. Profil + Studio per RPC. Da create_studio_with_admin auth.uid() nutzt,
// muss der Aufruf im Kontext des neuen Users laufen — hier vereinfacht über
// einen service_role-RPC, der die Ziel-User-ID als Argument nimmt. Diese
// server-seitige Variante (create_studio_for_user) ist im Rapport-Schema noch
// anzulegen; bis dahin schützt der MOCK-Modus den lokalen Test.
const slugForStudio = slug;
const rpcRes = await fetch(`${base}/rest/v1/rpc/create_studio_for_user`, {
method: "POST",
headers,
body: JSON.stringify({ p_user_id: user.id, p_name: account.email.split("@")[0], p_slug: slugForStudio }),
});
if (!rpcRes.ok) throw new Error(`create_studio_for_user: ${rpcRes.status} ${await rpcRes.text()}`);
const studioId = (await rpcRes.json());
return { studioId, slug: slugForStudio, instanceUrl: instanceUrl(slugForStudio) };
}
export async function deprovision({ instance }) {
if (provisioningMock) {
console.log(`[deprovision:MOCK] Studio ${instance.studio_slug} deaktiviert.`);
return;
}
// Echtes Deprovisioning (Studio sperren statt löschen — Daten erhalten für
// Reaktivierung/Export) ist im Rapport-Schema noch zu definieren.
console.warn(`[deprovision] noch nicht implementiert für ${instance.studio_slug}`);
}
Reference in New Issue View Git Blame Copy Permalink