package auth

import (
	"errors"
	"github.com/dgrijalva/jwt-go"
	"time"
)

// GenToken 生成JWT
func GenToken(admId int, username string) (string, error) {
	// 创建一个我们自己的声明
	c := JWTUser{
		AdmId:    admId,
		Username: username,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), // 过期时间
			Issuer:    "advertisement",                            // 签发人
		},
	}
	// 使用指定的签名方法创建签名对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, c)
	// 使用指定的secret签名并获得完整的编码后的字符串token
	return token.SignedString(Secret)
}

// ParseToken 解析JWT
func ParseToken(tokenString string) (*JWTUser, string, error) {
	// 解析token
	token, err := jwt.ParseWithClaims(tokenString, &JWTUser{}, func(token *jwt.Token) (i interface{}, err error) {
		return Secret, nil
	})
	if err != nil {
		return nil, "", err
	}
	if claims, ok := token.Claims.(*JWTUser); ok && token.Valid { // 校验token正确性
		if claims.StandardClaims.ExpiresAt < time.Now().Unix() { // 校验token时效性
			return nil, "", errors.New("token is expired")
		}

		if !claims.VerifyExpiresAt(time.Now().Add(time.Minute*30).Unix(), false) { // TODO::判断Token快过期，就创建新的token(30分钟)
			newToken, _ := GenToken(claims.AdmId, claims.Username)
			return claims, newToken, nil
		}
		return claims, "", err
	}
	return nil, "", errors.New("invalid token")

}