create-fluxstack 1.7.5 → 1.8.3

package/app/server/routes/config.ts

@@ -1,145 +0,0 @@
-/**
- * Config Management Routes
- * Allows runtime configuration reload and inspection
- */
-
-import { Elysia, t } from 'elysia'
-import { appRuntimeConfig } from '@/config/runtime.config'
-
-export const configRoutes = new Elysia({ prefix: '/config' })
-  /**
-   * Get current runtime configuration
-   */
-  .get('/', () => {
-    return {
-      success: true,
-      config: appRuntimeConfig.values,
-      timestamp: new Date().toISOString()
-    }
-  }, {
-    detail: {
-      summary: 'Get current runtime configuration',
-      tags: ['Config']
-    }
-  })
-
-  /**
-   * Reload configuration from environment
-   */
-  .post('/reload', () => {
-    try {
-      const oldConfig = { ...appRuntimeConfig.values }
-      const newConfig = appRuntimeConfig.reload()
-
-      // Find changed fields
-      const changes: Record<string, { old: any, new: any }> = {}
-      for (const key in newConfig) {
-        if (oldConfig[key] !== newConfig[key]) {
-          changes[key] = {
-            old: oldConfig[key],
-            new: newConfig[key]
-          }
-        }
-      }
-
-      return {
-        success: true,
-        message: 'Configuration reloaded successfully',
-        changes,
-        timestamp: new Date().toISOString()
-      }
-    } catch (error: any) {
-      return {
-        success: false,
-        error: error.message,
-        timestamp: new Date().toISOString()
-      }
-    }
-  }, {
-    detail: {
-      summary: 'Reload configuration from environment variables',
-      description: 'Reloads configuration without restarting the server. Validates new values before applying.',
-      tags: ['Config']
-    }
-  })
-
-  /**
-   * Get specific config field
-   */
-  .get('/:field', ({ params: { field } }) => {
-    const value = appRuntimeConfig.get(field as any)
-
-    if (value === undefined) {
-      return {
-        success: false,
-        error: `Field '${field}' not found`,
-        timestamp: new Date().toISOString()
-      }
-    }
-
-    return {
-      success: true,
-      field,
-      value,
-      type: typeof value,
-      timestamp: new Date().toISOString()
-    }
-  }, {
-    detail: {
-      summary: 'Get specific configuration field',
-      tags: ['Config']
-    },
-    params: t.Object({
-      field: t.String()
-    })
-  })
-
-  /**
-   * Check if config field exists
-   */
-  .get('/:field/exists', ({ params: { field } }) => {
-    const exists = appRuntimeConfig.has(field as any)
-
-    return {
-      success: true,
-      field,
-      exists,
-      timestamp: new Date().toISOString()
-    }
-  }, {
-    detail: {
-      summary: 'Check if configuration field exists',
-      tags: ['Config']
-    },
-    params: t.Object({
-      field: t.String()
-    })
-  })
-
-  /**
-   * Health check for config system
-   */
-  .get('/health', () => {
-    try {
-      const config = appRuntimeConfig.values
-
-      return {
-        success: true,
-        status: 'healthy',
-        fieldsLoaded: Object.keys(config).length,
-        timestamp: new Date().toISOString()
-      }
-    } catch (error: any) {
-      return {
-        success: false,
-        status: 'unhealthy',
-        error: error.message,
-        timestamp: new Date().toISOString()
-      }
-    }
-  }, {
-    detail: {
-      summary: 'Config system health check',
-      tags: ['Config']
-    }
-  })

package/app/server/routes/crypto-auth-demo.routes.ts

@@ -1,167 +0,0 @@
-/**
- * Rotas de demonstração do Crypto Auth Plugin
- * ✅ NOVA ABORDAGEM: Middlewares declarativos nas rotas
- */
-
-import { Elysia, t } from 'elysia'
-import {
-  cryptoAuthRequired,
-  cryptoAuthAdmin,
-  cryptoAuthOptional,
-  cryptoAuthPermissions,
-  getCryptoAuthUser,
-  isCryptoAuthAdmin
-} from '@/plugins/crypto-auth/server'
-
-export const cryptoAuthDemoRoutes = new Elysia({ prefix: '/crypto-auth' })
-
-  // ========================================
-  // 🌐 ROTAS PÚBLICAS (sem middleware)
-  // ========================================
-
-  .get('/public', () => ({
-    success: true,
-    message: 'Esta é uma rota pública - acessível sem autenticação',
-    timestamp: new Date().toISOString(),
-    note: 'Não usa nenhum middleware crypto-auth'
-  }))
-
-  .get('/status', ({ request, headers }) => {
-    const user = getCryptoAuthUser(request)
-
-    return {
-      authenticated: !!user,
-      headers: {
-        hasSignature: !!headers['x-signature'],
-        hasPublicKey: !!headers['x-public-key'],
-        hasTimestamp: !!headers['x-timestamp'],
-        hasNonce: !!headers['x-nonce']
-      },
-      user: user ? {
-        publicKey: user.publicKey.substring(0, 16) + '...',
-        isAdmin: user.isAdmin,
-        permissions: user.permissions
-      } : null,
-      timestamp: new Date().toISOString()
-    }
-  })
-
-  // ========================================
-  // 🌓 ROTA COM AUTH OPCIONAL
-  // ========================================
-
-  .guard({}, (app) =>
-    app.use(cryptoAuthOptional())
-      .get('/feed', ({ request }) => {
-        const user = getCryptoAuthUser(request)
-        const isAuthenticated = !!user
-
-        return {
-          success: true,
-          message: isAuthenticated
-            ? `Feed personalizado para ${user.publicKey.substring(0, 8)}...`
-            : 'Feed público geral',
-          posts: [
-            {
-              id: 1,
-              title: 'Post público',
-              canEdit: isAuthenticated && isCryptoAuthAdmin(request),
-              premium: false
-            },
-            {
-              id: 2,
-              title: 'Post premium',
-              content: isAuthenticated ? 'Conteúdo completo' : 'Conteúdo bloqueado - faça login',
-              premium: true
-            }
-          ],
-          user: user ? {
-            publicKey: user.publicKey.substring(0, 8) + '...',
-            isAdmin: user.isAdmin
-          } : null
-        }
-      })
-  )
-
-  // ========================================
-  // 🔒 ROTAS PROTEGIDAS (require auth)
-  // ========================================
-
-  .guard({}, (app) =>
-    app.use(cryptoAuthRequired())
-      .get('/protected', ({ request }) => {
-        const user = getCryptoAuthUser(request)!
-
-        return {
-          success: true,
-          message: 'Acesso autorizado! Assinatura validada.',
-          user: {
-            publicKey: user.publicKey.substring(0, 16) + '...',
-            isAdmin: user.isAdmin,
-            permissions: user.permissions
-          },
-          data: {
-            secretInfo: 'Dados protegidos - só acessível com assinatura válida',
-            userLevel: 'authenticated',
-            timestamp: new Date().toISOString()
-          }
-        }
-      })
-
-      .post('/protected/data', async ({ request, body }) => {
-        const user = getCryptoAuthUser(request)!
-        const postBody = body as { query: string }
-
-        return {
-          success: true,
-          message: 'Dados processados com segurança',
-          receivedFrom: user.publicKey.substring(0, 8) + '...',
-          receivedData: postBody,
-          processedAt: new Date().toISOString()
-        }
-      }, {
-        body: t.Object({
-          query: t.String()
-        })
-      })
-  )
-
-  // ========================================
-  // 👑 ROTAS ADMIN (require admin)
-  // ========================================
-
-  .guard({}, (app) =>
-    app.use(cryptoAuthAdmin())
-      .get('/admin', ({ request }) => {
-        const user = getCryptoAuthUser(request)!
-
-        return {
-          success: true,
-          message: 'Acesso admin autorizado',
-          user: {
-            publicKey: user.publicKey.substring(0, 16) + '...',
-            isAdmin: true,
-            permissions: user.permissions
-          },
-          adminData: {
-            systemHealth: 'optimal',
-            totalUsers: 42,
-            message: 'Dados sensíveis de administração'
-          }
-        }
-      })
-
-      .delete('/admin/users/:id', ({ request, params }) => {
-        const user = getCryptoAuthUser(request)!
-
-        return {
-          success: true,
-          message: `Usuário ${params.id} deletado por admin`,
-          deletedBy: {
-            publicKey: user.publicKey.substring(0, 8) + '...',
-            isAdmin: true
-          },
-          timestamp: new Date().toISOString()
-        }
-      })
-  )

package/app/server/routes/example-with-crypto-auth.routes.ts

@@ -1,235 +0,0 @@
-/**
- * Exemplo de uso dos middlewares crypto-auth
- * Demonstra como proteger rotas com autenticação criptográfica
- */
-
-import { Elysia, t } from 'elysia'
-import {
-  cryptoAuthRequired,
-  cryptoAuthAdmin,
-  cryptoAuthPermissions,
-  cryptoAuthOptional,
-  getCryptoAuthUser,
-  isCryptoAuthAdmin
-} from '@/plugins/crypto-auth/server'
-
-// ========================================
-// 1️⃣ ROTAS QUE REQUEREM AUTENTICAÇÃO
-// ========================================
-
-export const protectedRoutes = new Elysia()
-  // ✅ Aplica middleware a TODAS as rotas deste grupo
-  .use(cryptoAuthRequired())
-
-  // Agora TODAS as rotas abaixo requerem autenticação
-  .get('/users/me', ({ request }) => {
-    const user = getCryptoAuthUser(request)!
-
-    return {
-      profile: {
-        publicKey: user.publicKey,
-        isAdmin: user.isAdmin,
-        permissions: user.permissions
-      }
-    }
-  })
-
-  .get('/users', ({ request }) => {
-    const user = getCryptoAuthUser(request)!
-
-    return {
-      users: [
-        { id: 1, name: 'João' },
-        { id: 2, name: 'Maria' }
-      ],
-      requestedBy: user.publicKey.substring(0, 16) + '...'
-    }
-  })
-
-  .post('/posts', ({ request, body }) => {
-    const user = getCryptoAuthUser(request)!
-    const { title, content } = body as { title: string; content: string }
-
-    return {
-      success: true,
-      post: {
-        title,
-        content,
-        author: user.publicKey,
-        createdAt: new Date()
-      }
-    }
-  }, {
-    body: t.Object({
-      title: t.String(),
-      content: t.String()
-    })
-  })
-
-// ========================================
-// 2️⃣ ROTAS QUE REQUEREM ADMIN
-// ========================================
-
-export const adminRoutes = new Elysia()
-  // ✅ Apenas admins podem acessar
-  .use(cryptoAuthAdmin())
-
-  .get('/admin/stats', () => ({
-    totalUsers: 100,
-    totalPosts: 500,
-    systemHealth: 'optimal'
-  }))
-
-  .delete('/admin/users/:id', ({ params, request }) => {
-    const user = getCryptoAuthUser(request)!
-
-    return {
-      success: true,
-      message: `Usuário ${params.id} deletado`,
-      deletedBy: user.publicKey
-    }
-  })
-
-  .post('/admin/broadcast', ({ body }) => ({
-    success: true,
-    message: 'Mensagem enviada para todos os usuários',
-    content: body
-  }), {
-    body: t.Object({
-      message: t.String()
-    })
-  })
-
-// ========================================
-// 3️⃣ ROTAS COM PERMISSÕES ESPECÍFICAS
-// ========================================
-
-export const writeRoutes = new Elysia()
-  // ✅ Requer permissão 'write'
-  .use(cryptoAuthPermissions(['write']))
-
-  .put('/posts/:id', ({ params, body }) => ({
-    success: true,
-    message: `Post ${params.id} atualizado`,
-    data: body
-  }), {
-    body: t.Object({
-      title: t.Optional(t.String()),
-      content: t.Optional(t.String())
-    })
-  })
-
-  .patch('/posts/:id/publish', ({ params }) => ({
-    success: true,
-    message: `Post ${params.id} publicado`
-  }))
-
-// ========================================
-// 4️⃣ ROTAS MISTAS (Opcional)
-// ========================================
-
-export const mixedRoutes = new Elysia()
-  // ✅ Autenticação OPCIONAL - adiciona user se autenticado
-  .use(cryptoAuthOptional())
-
-  // Comportamento diferente se autenticado
-  .get('/posts/:id', ({ request, params }) => {
-    const user = getCryptoAuthUser(request)
-    const isAdmin = isCryptoAuthAdmin(request)
-
-    return {
-      post: {
-        id: params.id,
-        title: 'Título do Post',
-        // Mostra conteúdo completo apenas se autenticado
-        content: user ? 'Conteúdo completo do post...' : 'Prévia...',
-        author: 'João'
-      },
-      viewer: user ? {
-        publicKey: user.publicKey.substring(0, 16) + '...',
-        canEdit: isAdmin,
-        canComment: true
-      } : {
-        canEdit: false,
-        canComment: false
-      }
-    }
-  })
-
-  .get('/posts', ({ request }) => {
-    const user = getCryptoAuthUser(request)
-
-    return {
-      posts: [
-        { id: 1, title: 'Post 1' },
-        { id: 2, title: 'Post 2' }
-      ],
-      authenticated: !!user
-    }
-  })
-
-// ========================================
-// 5️⃣ ROTAS COM VERIFICAÇÃO MANUAL
-// ========================================
-
-export const customRoutes = new Elysia()
-  .use(cryptoAuthRequired())
-
-  .get('/posts/:id/edit', ({ request, params, set }) => {
-    const user = getCryptoAuthUser(request)!
-
-    // Verificação customizada - apenas autor ou admin
-    const post = { id: params.id, authorKey: 'abc123...' } // Buscar do DB
-
-    const canEdit = user.isAdmin || user.publicKey === post.authorKey
-
-    if (!canEdit) {
-      set.status = 403
-      return {
-        error: 'Apenas o autor ou admin podem editar este post'
-      }
-    }
-
-    return {
-      post,
-      canEdit: true
-    }
-  })
-
-// ========================================
-// 6️⃣ COMBINANDO MÚLTIPLOS MIDDLEWARES
-// ========================================
-
-export const combinedRoutes = new Elysia({ prefix: '/api/v1' })
-  // Primeiro grupo - rotas públicas
-  .get('/health', () => ({ status: 'ok' }))
-
-  .get('/posts', () => ({
-    posts: [/* ... */]
-  }))
-
-  // Segundo grupo - rotas protegidas
-  .group('/users', (app) => app
-    .use(cryptoAuthRequired())
-    .get('/', () => ({ users: [] }))
-    .post('/', ({ body }) => ({ created: body }))
-  )
-
-  // Terceiro grupo - rotas admin
-  .group('/admin', (app) => app
-    .use(cryptoAuthAdmin())
-    .get('/stats', () => ({ stats: {} }))
-    .delete('/users/:id', ({ params }) => ({ deleted: params.id }))
-  )
-
-// ========================================
-// 7️⃣ EXPORTAR TODAS AS ROTAS
-// ========================================
-
-export const allExampleRoutes = new Elysia()
-  .use(protectedRoutes)
-  .use(adminRoutes)
-  .use(writeRoutes)
-  .use(mixedRoutes)
-  .use(customRoutes)
-  .use(combinedRoutes)

package/app/server/routes/exemplo-posts.routes.ts

@@ -1,161 +0,0 @@
-/**
- * 🎓 EXEMPLO PRÁTICO: Como criar rotas com Crypto-Auth
- *
- * Este arquivo demonstra como um desenvolvedor cria rotas usando
- * o sistema de autenticação crypto-auth do FluxStack.
- */
-
-import { Elysia, t } from 'elysia'
-import {
-  cryptoAuthRequired,
-  cryptoAuthAdmin,
-  cryptoAuthOptional,
-  getCryptoAuthUser
-} from '@/plugins/crypto-auth/server'
-
-// Mock database (simulação)
-const posts = [
-  { id: 1, title: 'Post Público 1', content: 'Conteúdo aberto', public: true },
-  { id: 2, title: 'Post Público 2', content: 'Conteúdo aberto', public: true }
-]
-
-export const exemploPostsRoutes = new Elysia({ prefix: '/exemplo-posts' })
-
-  // ========================================
-  // 🌐 ROTA PÚBLICA - Qualquer um acessa
-  // ========================================
-  .get('/', () => {
-    return {
-      success: true,
-      message: 'Lista pública de posts',
-      posts: posts.filter(p => p.public)
-    }
-  })
-
-  // ========================================
-  // 🌓 ROTA COM AUTH OPCIONAL
-  // Funciona com ou sem autenticação
-  // ========================================
-  .guard({}, (app) =>
-    app.use(cryptoAuthOptional())
-
-      .get('/:id', ({ request, params }) => {
-        const user = getCryptoAuthUser(request)
-        const isAuthenticated = !!user
-        const post = posts.find(p => p.id === parseInt(params.id))
-
-        if (!post) {
-          return { success: false, error: 'Post não encontrado' }
-        }
-
-        return {
-          success: true,
-          post: {
-            ...post,
-            // ✅ Conteúdo extra apenas para autenticados
-            premiumContent: isAuthenticated
-              ? 'Conteúdo premium exclusivo para usuários autenticados!'
-              : null,
-            viewer: isAuthenticated
-              ? `Autenticado: ${user.publicKey.substring(0, 8)}...`
-              : 'Visitante anônimo'
-          }
-        }
-      })
-  )
-
-  // ========================================
-  // 🔒 ROTAS PROTEGIDAS - Requer autenticação
-  // ========================================
-  .guard({}, (app) =>
-    app.use(cryptoAuthRequired())
-
-      // GET /api/exemplo-posts/meus-posts
-      .get('/meus-posts', ({ request }) => {
-        const user = getCryptoAuthUser(request)!
-
-        return {
-          success: true,
-          message: `Posts criados por você`,
-          user: {
-            publicKey: user.publicKey.substring(0, 16) + '...',
-            isAdmin: user.isAdmin
-          },
-          posts: [
-            {
-              id: 999,
-              title: 'Meu Post Privado',
-              content: 'Só eu posso ver',
-              author: user.publicKey
-            }
-          ]
-        }
-      })
-
-      // POST /api/exemplo-posts/criar
-      .post('/criar', ({ request, body }) => {
-        const user = getCryptoAuthUser(request)!
-        const { title, content } = body as { title: string; content: string }
-
-        const newPost = {
-          id: Date.now(),
-          title,
-          content,
-          author: user.publicKey,
-          createdAt: new Date().toISOString(),
-          public: false
-        }
-
-        posts.push(newPost)
-
-        return {
-          success: true,
-          message: 'Post criado com sucesso!',
-          post: newPost
-        }
-      }, {
-        body: t.Object({
-          title: t.String({ minLength: 3 }),
-          content: t.String({ minLength: 10 })
-        })
-      })
-  )
-
-  // ========================================
-  // 👑 ROTAS ADMIN - Apenas administradores
-  // ========================================
-  .guard({}, (app) =>
-    app.use(cryptoAuthAdmin())
-
-      // GET /api/exemplo-posts/admin/todos
-      .get('/admin/todos', ({ request }) => {
-        const user = getCryptoAuthUser(request)!
-
-        return {
-          success: true,
-          message: 'Painel administrativo',
-          admin: user.publicKey.substring(0, 8) + '...',
-          totalPosts: posts.length,
-          posts: posts // Admin vê tudo
-        }
-      })
-
-      // DELETE /api/exemplo-posts/admin/:id
-      .delete('/admin/:id', ({ request, params }) => {
-        const user = getCryptoAuthUser(request)!
-        const postIndex = posts.findIndex(p => p.id === parseInt(params.id))
-
-        if (postIndex === -1) {
-          return { success: false, error: 'Post não encontrado' }
-        }
-
-        const deletedPost = posts.splice(postIndex, 1)[0]
-
-        return {
-          success: true,
-          message: `Post "${deletedPost.title}" deletado pelo admin`,
-          deletedBy: user.publicKey.substring(0, 8) + '...',
-          deletedPost
-        }
-      })
-  )