<?php

declare(strict_types=1);

use App\Models\SaasAdminAuditLog;
use App\Models\SystemSetting;
use Illuminate\Foundation\Testing\DatabaseTransactions;
use Illuminate\Support\Facades\DB;

uses(DatabaseTransactions::class);

beforeEach(function () {
    $this->adminId = DB::table('saas_admin_users')->insertGetId([
        'email' => 'admin-system@liderra.ru',
        'full_name' => 'System Admin',
        'password_hash' => '$2y$04$dummy-hash-for-test',
        'role' => 'super_admin',
        'is_active' => true,
        'sso_provider' => 'local',
        'is_break_glass' => false,
    ]);
});

test('GET /api/admin/system-settings возвращает список с seed-настройками', function () {
    $r = $this->getJson('/api/admin/system-settings');
    $r->assertStatus(200);
    $settings = $r->json('settings');
    expect($settings)->toBeArray()->not->toBeEmpty();
    // Из seed'а в schema.sql:2194 точно есть эти ключи
    $keys = array_column($settings, 'key');
    expect($keys)->toContain('schema_version', 'login_max_attempts', 'password_min_length');
});

test('PUT /api/admin/system-settings/{key} обновляет int-значение + пишет audit-log', function () {
    $before = SystemSetting::find('login_max_attempts');
    expect($before->value)->toBe('5');

    $r = $this->putJson('/api/admin/system-settings/login_max_attempts', [
        'value' => '7',
        'reason' => 'Решение CTO от 09.05: ослабляем лимит для UX тестирования.',
        'admin_user_id' => $this->adminId,
    ]);
    $r->assertStatus(200);
    expect($r->json('value'))->toBe('7');
    expect($r->json('previous_value'))->toBe('5');

    $after = SystemSetting::find('login_max_attempts');
    expect($after->value)->toBe('7');
    expect($after->updated_by)->toBe($this->adminId);

    // Audit-log
    $log = SaasAdminAuditLog::query()
        ->where('action', 'system_settings.update')
        ->where('admin_user_id', $this->adminId)
        ->latest('id')
        ->first();
    expect($log)->not->toBeNull();
    expect($log->payload_before)->toBe(['key' => 'login_max_attempts', 'value' => '5']);
    expect($log->payload_after)->toBe(['key' => 'login_max_attempts', 'value' => '7']);
    expect($log->reason)->toContain('CTO');
});

test('PUT с reason < 30 chars → 422', function () {
    $r = $this->putJson('/api/admin/system-settings/login_max_attempts', [
        'value' => '6',
        'reason' => 'коротко',
        'admin_user_id' => $this->adminId,
    ]);
    $r->assertStatus(422);
    expect($r->json('errors.reason.0'))->toBe('Минимум 30 символов.');
});

test('PUT для unknown key → 404', function () {
    $r = $this->putJson('/api/admin/system-settings/nonexistent_key', [
        'value' => 'anything',
        'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
        'admin_user_id' => $this->adminId,
    ]);
    $r->assertStatus(404);
});

test('PUT с тем же значением → 422 (no-op)', function () {
    $r = $this->putJson('/api/admin/system-settings/login_max_attempts', [
        'value' => '5', // совпадает с seed
        'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
        'admin_user_id' => $this->adminId,
    ]);
    $r->assertStatus(422);
    expect($r->json('errors.value.0'))->toContain('совпадает');
});

test('PUT с не-числом для int-настройки → 422 type-validation', function () {
    $r = $this->putJson('/api/admin/system-settings/login_max_attempts', [
        'value' => 'не_число',
        'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
        'admin_user_id' => $this->adminId,
    ]);
    $r->assertStatus(422);
    expect($r->json('errors.value.0'))->toContain('int');
});

test('PUT для bool-настройки (без bool в seed — добавляем тестовую)', function () {
    SystemSetting::create([
        'key' => 'test_bool_setting',
        'value' => 'true',
        'type' => 'bool',
        'description' => 'тест',
        'updated_at' => now(),
    ]);

    // Невалидное (не true/false/1/0)
    $r = $this->putJson('/api/admin/system-settings/test_bool_setting', [
        'value' => 'maybe',
        'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
        'admin_user_id' => $this->adminId,
    ]);
    $r->assertStatus(422);

    // Валидное
    $r = $this->putJson('/api/admin/system-settings/test_bool_setting', [
        'value' => 'false',
        'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
        'admin_user_id' => $this->adminId,
    ]);
    $r->assertStatus(200);
});

test('audit-log запись содержит ip_address и user_agent', function () {
    $this->putJson(
        '/api/admin/system-settings/login_max_attempts',
        [
            'value' => '6',
            'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
            'admin_user_id' => $this->adminId,
        ],
        ['User-Agent' => 'TestRunner/1.0'],
    );

    $log = SaasAdminAuditLog::query()->latest('id')->first();
    expect($log->ip_address)->not->toBeEmpty();
    expect($log->user_agent)->toBe('TestRunner/1.0');
});