9babc69172
Expõe /api/nw/agenda/* (server-to-server, segredo compartilhado x-nw-agenda-secret, preso ao clinica_id) para o motor operar na agenda REAL do scoreodonto: - GET /slots — horários livres (dentistas_horarios ou fallback comercial seg–sex 08–18/30min) menos os agendamentos existentes e o passado. - POST /book — cria agendamento real com anti-overbooking (mesma regra do server) e find-or-create de paciente pelo telefone do WhatsApp. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
128 lines
6.2 KiB
JavaScript
128 lines
6.2 KiB
JavaScript
// Integração NewWhats (satélite) para o scoreodonto — ESM, adaptada do mercado.
|
|
// Registra rotas no app Express existente.
|
|
//
|
|
// Uso no server.js:
|
|
// import { registerNewwhats } from './newwhats/index.js'
|
|
// registerNewwhats(app, pool, { superadminGuard })
|
|
import { createRoutes } from './routes.js'
|
|
import { createWebhookReceiver } from './webhook-receiver.js'
|
|
import { createRestProxy } from './proxy.js'
|
|
import { getConfig, isConfigured, loadConfigFromDb, saveConfigToDb } from './config.js'
|
|
|
|
export { syncKnowledge, buildKnowledgeText } from './sync-knowledge.js'
|
|
export { createWsTunnel } from './proxy.js'
|
|
import { createAgendaBridge } from './agenda-bridge.js'
|
|
|
|
// Valida uma chave contra o motor. Envia um email-sonda (a chave mestra exige
|
|
// x-nw-email). 200 = ok com dados; 404 = chave válida mas email-sonda inexistente
|
|
// (= chave OK); 401 = chave inválida.
|
|
async function testMotorKey(motorUrl, key) {
|
|
try {
|
|
const r = await fetch(`${motorUrl}/api/ext/v1/sessions`, {
|
|
headers: { 'x-nw-key': key, 'x-nw-email': 'probe@nw.local' },
|
|
});
|
|
if (r.ok || r.status === 404) return { ok: true, detail: 'Conexão OK' };
|
|
return { ok: false, detail: `Motor respondeu ${r.status}` };
|
|
} catch (e) {
|
|
return { ok: false, detail: `Motor inacessível: ${e.message}` };
|
|
}
|
|
}
|
|
|
|
export function registerNewwhats(app, pool, opts = {}) {
|
|
// passthrough middleware caso o guard não seja fornecido (dev)
|
|
const superadminGuard = opts.superadminGuard || ((_req, _res, next) => next());
|
|
|
|
// ── Ponte de agenda (motor → agenda real do scoreodonto) ───────────────────
|
|
// Auth própria por segredo compartilhado (x-nw-agenda-secret). Server-to-server.
|
|
app.use('/api/nw/agenda', createAgendaBridge(pool));
|
|
|
|
// Carrega a config do banco para o cache (não bloqueia o boot).
|
|
loadConfigFromDb(pool).then((c) =>
|
|
console.log(`[newwhats] config carregada — ${isConfigured() ? 'configurada' : 'AGUARDANDO config'} (clinica=${c.clinicaId || '—'})`)
|
|
).catch(() => {});
|
|
|
|
// ── Config (super-admin) ───────────────────────────────────────────────────
|
|
// GET: nunca devolve os segredos em claro — só se estão definidos.
|
|
app.get('/api/nw/config', superadminGuard, (_req, res) => {
|
|
const c = getConfig();
|
|
res.json({
|
|
motorUrl: c.motorUrl,
|
|
clinicaId: c.clinicaId,
|
|
hasIntegrationKey: Boolean(c.integrationKey),
|
|
hasWebhookSecret: Boolean(c.webhookSecret),
|
|
configured: isConfigured(),
|
|
});
|
|
});
|
|
|
|
// PUT: secrets em branco MANTÊM o valor atual (não precisa redigitar).
|
|
app.put('/api/nw/config', superadminGuard, async (req, res) => {
|
|
try {
|
|
const cur = getConfig();
|
|
const b = req.body || {};
|
|
const next = {
|
|
motorUrl: (b.motorUrl ?? cur.motorUrl) || '',
|
|
clinicaId: (b.clinicaId ?? cur.clinicaId) || '',
|
|
integrationKey: b.integrationKey ? String(b.integrationKey) : cur.integrationKey,
|
|
webhookSecret: b.webhookSecret ? String(b.webhookSecret) : cur.webhookSecret,
|
|
};
|
|
await saveConfigToDb(pool, next);
|
|
res.json({ ok: true, configured: isConfigured() });
|
|
} catch (e) {
|
|
res.status(500).json({ error: e.message });
|
|
}
|
|
});
|
|
|
|
// Aplica um TOKEN de pareamento — auto-configura URL + chave + segredo do webhook.
|
|
// Token = "nwpair_" + base64url(JSON({ u: motorUrl, k: integrationKey, s: webhookSecret })).
|
|
// A clínica continua sendo escolhida localmente (o motor não conhece os IDs daqui).
|
|
app.post('/api/nw/config/token', superadminGuard, async (req, res) => {
|
|
try {
|
|
let raw = String((req.body || {}).token || '').trim();
|
|
raw = raw.replace(/^nwpair[_:]\s*/i, '');
|
|
let p;
|
|
try { p = JSON.parse(Buffer.from(raw, 'base64url').toString('utf8')); }
|
|
catch { return res.status(400).json({ error: 'Token inválido (não foi possível decodificar).' }); }
|
|
|
|
const motorUrl = (p.u || p.url || '').replace(/\/$/, '');
|
|
const integrationKey = p.k || p.key || p.integrationKey || '';
|
|
const webhookSecret = p.s || p.secret || p.webhookSecret || '';
|
|
if (!motorUrl || !integrationKey) {
|
|
return res.status(400).json({ error: 'Token incompleto (faltam URL ou chave).' });
|
|
}
|
|
|
|
// Valida a chave contra o motor ANTES de salvar.
|
|
const { ok: motorOk, detail } = await testMotorKey(motorUrl, integrationKey);
|
|
if (!motorOk) return res.status(400).json({ error: `Token não validou no motor: ${detail}` });
|
|
|
|
const cur = getConfig();
|
|
await saveConfigToDb(pool, { motorUrl, integrationKey, webhookSecret: webhookSecret || cur.webhookSecret, clinicaId: cur.clinicaId });
|
|
res.json({ ok: true, configured: isConfigured(), motorUrl, hasWebhookSecret: Boolean(webhookSecret || cur.webhookSecret), detail });
|
|
} catch (e) {
|
|
res.status(500).json({ error: e.message });
|
|
}
|
|
});
|
|
|
|
// Lista de clínicas para o dropdown.
|
|
app.get('/api/nw/clinicas', superadminGuard, async (_req, res) => {
|
|
try {
|
|
const { rows } = await pool.query('SELECT id, nome_fantasia FROM clinicas ORDER BY nome_fantasia');
|
|
res.json(rows);
|
|
} catch (e) { res.status(500).json({ error: e.message }); }
|
|
});
|
|
|
|
// Testa a conexão com o motor (usa a config atual).
|
|
app.get('/api/nw/status', superadminGuard, async (_req, res) => {
|
|
const c = getConfig();
|
|
if (!c.motorUrl || !c.integrationKey) return res.json({ configured: false, motorOk: false, detail: 'URL ou chave ausente' });
|
|
const { ok, detail } = await testMotorKey(c.motorUrl, c.integrationKey);
|
|
res.json({ configured: true, motorOk: ok, detail });
|
|
});
|
|
|
|
// ── Operação ────────────────────────────────────────────────────────────────
|
|
app.use('/nw', createRoutes(pool)); // Secretária do motor consulta a clínica
|
|
app.use(createWebhookReceiver(pool)); // webhook motor → satélite
|
|
app.use('/api/nw/v1', createRestProxy()); // proxy do inbox → motor (express 5: use, não wildcard)
|
|
|
|
console.log('[newwhats] integração registrada (/nw, /api/webhook/newwhats, /api/nw/v1/*, /api/nw/config)');
|
|
}
|