squarefi-bff-api-module 1.30.10 → 1.31.0

package/scripts/supabase-storage-setup.sql

@@ -0,0 +1,223 @@
+-- ============================================
+-- Supabase Storage Setup
+-- ============================================
+-- Создание бакетов и настройка политик безопасности для файлового хранилища
+-- Политики обеспечивают доступ к файлам только для их создателей и суперадминов
+
+-- ============================================
+-- 1. Создание бакетов
+-- ============================================
+
+-- Основной бакет для пользовательских файлов
+INSERT INTO storage.buckets (id, name, public)
+VALUES ('user-files', 'user-files', false)
+ON CONFLICT (id) DO NOTHING;
+
+-- Бакет для документов
+INSERT INTO storage.buckets (id, name, public)
+VALUES ('documents', 'documents', false)
+ON CONFLICT (id) DO NOTHING;
+
+-- Бакет для изображений
+INSERT INTO storage.buckets (id, name, public)
+VALUES ('images', 'images', false)
+ON CONFLICT (id) DO NOTHING;
+
+-- ============================================
+-- 2. Функция для проверки прав суперадмина
+-- ============================================
+-- Создаем функцию для проверки, является ли пользователь суперадмином
+-- Примечание: измените логику в зависимости от вашей схемы пользователей
+
+CREATE OR REPLACE FUNCTION public.is_super_admin(user_id uuid)
+RETURNS boolean AS $$
+BEGIN
+  -- Пример: проверяем наличие записи в таблице profiles с ролью 'super_admin'
+  -- Измените эту логику в соответствии с вашей схемой данных
+  RETURN EXISTS (
+    SELECT 1
+    FROM public.profiles
+    WHERE id = user_id
+    AND role = 'super_admin'
+  );
+  
+  -- Альтернативный вариант: проверка по email
+  -- RETURN EXISTS (
+  --   SELECT 1
+  --   FROM auth.users
+  --   WHERE id = user_id
+  --   AND email IN ('admin@example.com', 'superadmin@example.com')
+  -- );
+END;
+$$ LANGUAGE plpgsql SECURITY DEFINER;
+
+-- ============================================
+-- 3. Политики для бакета 'user-files'
+-- ============================================
+
+-- Пользователи могут загружать файлы только в свою папку
+CREATE POLICY "Users can upload files to their own folder"
+ON storage.objects
+FOR INSERT
+TO authenticated
+WITH CHECK (
+  bucket_id = 'user-files' 
+  AND (storage.foldername(name))[1] = auth.uid()::text
+);
+
+-- Пользователи могут просматривать свои файлы или если они суперадмины
+CREATE POLICY "Users can view their own files or super admins can view all"
+ON storage.objects
+FOR SELECT
+TO authenticated
+USING (
+  bucket_id = 'user-files' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+-- Пользователи могут обновлять свои файлы или суперадмины могут обновлять любые
+CREATE POLICY "Users can update their own files or super admins can update all"
+ON storage.objects
+FOR UPDATE
+TO authenticated
+USING (
+  bucket_id = 'user-files' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+-- Пользователи могут удалять свои файлы или суперадмины могут удалять любые
+CREATE POLICY "Users can delete their own files or super admins can delete all"
+ON storage.objects
+FOR DELETE
+TO authenticated
+USING (
+  bucket_id = 'user-files' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+-- ============================================
+-- 4. Политики для бакета 'documents'
+-- ============================================
+
+-- Аналогичные политики для бакета documents
+CREATE POLICY "Users can upload documents to their own folder"
+ON storage.objects
+FOR INSERT
+TO authenticated
+WITH CHECK (
+  bucket_id = 'documents' 
+  AND (storage.foldername(name))[1] = auth.uid()::text
+);
+
+CREATE POLICY "Users can view their own documents or super admins can view all"
+ON storage.objects
+FOR SELECT
+TO authenticated
+USING (
+  bucket_id = 'documents' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+CREATE POLICY "Users can update their own documents or super admins can update all"
+ON storage.objects
+FOR UPDATE
+TO authenticated
+USING (
+  bucket_id = 'documents' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+CREATE POLICY "Users can delete their own documents or super admins can delete all"
+ON storage.objects
+FOR DELETE
+TO authenticated
+USING (
+  bucket_id = 'documents' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+-- ============================================
+-- 5. Политики для бакета 'images'
+-- ============================================
+
+-- Аналогичные политики для бакета images
+CREATE POLICY "Users can upload images to their own folder"
+ON storage.objects
+FOR INSERT
+TO authenticated
+WITH CHECK (
+  bucket_id = 'images' 
+  AND (storage.foldername(name))[1] = auth.uid()::text
+);
+
+CREATE POLICY "Users can view their own images or super admins can view all"
+ON storage.objects
+FOR SELECT
+TO authenticated
+USING (
+  bucket_id = 'images' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+CREATE POLICY "Users can update their own images or super admins can update all"
+ON storage.objects
+FOR UPDATE
+TO authenticated
+USING (
+  bucket_id = 'images' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+CREATE POLICY "Users can delete their own images or super admins can delete all"
+ON storage.objects
+FOR DELETE
+TO authenticated
+USING (
+  bucket_id = 'images' 
+  AND (
+    (storage.foldername(name))[1] = auth.uid()::text
+    OR public.is_super_admin(auth.uid())
+  )
+);
+
+-- ============================================
+-- 6. Включение RLS
+-- ============================================
+
+-- Убедитесь, что RLS включен для таблицы storage.objects
+ALTER TABLE storage.objects ENABLE ROW LEVEL SECURITY;
+
+-- ============================================
+-- ПРИМЕЧАНИЯ
+-- ============================================
+-- 1. Замените функцию is_super_admin() на вашу реализацию проверки прав
+-- 2. Структура папок: {userId}/{fileName}
+-- 3. Политики работают только для authenticated пользователей
+-- 4. Для публичного доступа нужно создать отдельные бакеты с public = true
+-- 5. Подписанные URL (signed URLs) работают независимо от RLS политик
+
+

package/src/hooks/index.ts

@@ -1,2 +1,3 @@
 export * from './useCalc';
 export * from './useSupabaseSubscription';
+export * from './useFileUpload';

package/src/hooks/useFileUpload.ts

@@ -0,0 +1,129 @@
+import { useState, useCallback } from 'react';
+import { uploadFile, UploadFileOptions, UploadFileResult } from '../utils/fileStorage';
+
+interface UseFileUploadOptions {
+  bucket: string;
+  folder?: string; // Папка внутри бакета (например, 'documents', 'images/avatars'). Создается автоматически, если не существует
+  authToken?: string; // JWT token для авторизации
+  onSuccess?: (result: UploadFileResult) => void;
+  onError?: (error: string) => void;
+}
+
+interface UseFileUploadReturn {
+  upload: (file: File, fileName?: string) => Promise<UploadFileResult>;
+  uploading: boolean;
+  progress: number;
+  error: string | null;
+  result: UploadFileResult | null;
+  reset: () => void;
+}
+
+/**
+ * React хук для загрузки файлов в Supabase Storage
+ *
+ * Папки создаются автоматически при загрузке файла, если их не существует.
+ *
+ * @example
+ * ```tsx
+ * // Загрузка в корень бакета
+ * const { upload, uploading, error, result } = useFileUpload({
+ *   bucket: 'user-files',
+ *   onSuccess: (result) => console.log('Загружено:', result.path),
+ * });
+ *
+ * // Загрузка в конкретную папку (папка создастся автоматически)
+ * const { upload } = useFileUpload({
+ *   bucket: 'documents',
+ *   folder: 'invoices', // файл будет загружен в invoices/
+ * });
+ *
+ * // Загрузка во вложенную папку (все папки создадутся автоматически)
+ * const { upload } = useFileUpload({
+ *   bucket: 'images',
+ *   folder: 'avatars/2024', // файл будет загружен в avatars/2024/
+ * });
+ *
+ * const handleFileChange = async (e: React.ChangeEvent<HTMLInputElement>) => {
+ *   const file = e.target.files?.[0];
+ *   if (file) await upload(file);
+ * };
+ * ```
+ */
+export const useFileUpload = (options: UseFileUploadOptions): UseFileUploadReturn => {
+  const { bucket, folder, authToken, onSuccess, onError } = options;
+
+  const [uploading, setUploading] = useState(false);
+  const [progress, setProgress] = useState(0);
+  const [error, setError] = useState<string | null>(null);
+  const [result, setResult] = useState<UploadFileResult | null>(null);
+
+  const upload = useCallback(
+    async (file: File, customFileName?: string): Promise<UploadFileResult> => {
+      setUploading(true);
+      setProgress(0);
+      setError(null);
+      setResult(null);
+
+      try {
+        // Симулируем прогресс (Supabase не предоставляет реальный progress)
+        const progressInterval = setInterval(() => {
+          setProgress((prev) => Math.min(prev + 10, 90));
+        }, 100);
+
+        const uploadOptions: UploadFileOptions = {
+          file,
+          fileName: customFileName || `${Date.now()}-${file.name}`,
+          bucket,
+          folder,
+          contentType: file.type,
+          authToken,
+        };
+
+        const uploadResult = await uploadFile(uploadOptions);
+
+        clearInterval(progressInterval);
+        setProgress(100);
+        setResult(uploadResult);
+
+        if (uploadResult.success) {
+          onSuccess?.(uploadResult);
+        } else {
+          const errorMsg = uploadResult.error || 'Ошибка загрузки файла';
+          setError(errorMsg);
+          onError?.(errorMsg);
+        }
+
+        return uploadResult;
+      } catch (err) {
+        const errorMsg = err instanceof Error ? err.message : 'Непредвиденная ошибка';
+        setError(errorMsg);
+        onError?.(errorMsg);
+        setProgress(0);
+
+        return {
+          success: false,
+          error: errorMsg,
+        };
+      } finally {
+        setUploading(false);
+      }
+    },
+    [bucket, folder, authToken, onSuccess, onError],
+  );
+
+  const reset = useCallback(() => {
+    setUploading(false);
+    setProgress(0);
+    setError(null);
+    setResult(null);
+  }, []);
+
+  return {
+    upload,
+    uploading,
+    progress,
+    error,
+    result,
+    reset,
+  };
+};

package/src/index.ts

@@ -1,6 +1,7 @@
 export { squarefi_bff_api_client } from './api';
 export * from './utils/apiClientFactory';
 export * from './utils/tokensFactory';
+export * from './utils/fileStorage';
 export * from './constants';
 export * from './hooks';
 // Also export types if you have any