var membres = require('../controllers/membres');

  var sessions = require('../controllers/sessions');

  var express = require('express');
  
  var api = express()
  

  // Sessions
  api.get('/session', function (req, res) { // Informations sur la session
      if (req.cookies && req.cookies.session) {

          sessions.use(req.cookies.session, function (err) {

              if (err) {
                  res.send(err)
              } else {

                  res.send(sessions.cur)

              }
          })

          // TODO si pas bon : res.clearCookie('session')
      } else {
          res.send('missing');
      }
  });
  
  api.post('/session', function (req, res) { // Se connecter

      sessions.open(req.body, function (err) {

          if (err) {
              res.send(err)

          } else {

              res.cookie('session', sessions.cur._id);
              res.send(sessions.cur)

          }

      })
  })
  
  api.delete('/session', function (req, res) { // Se déconnecter

      if (req.cookies.session) {
          sessions.delete(req.cookies.session, function () {

              res.clearCookie('session');

              res.end()

          })
      } else {
          res.send('missing')
      }
  })
  

  ifPermission = function (req, res, perm, cb) {
      sessions.use(req.cookies.session, function (err) {
          if (err) {
              res.status(403).end()
          } else {
              if (sessions.cur[perm]) {
                  cb()
              } else {
                  res.status(403).end()
              }
          }
      })
  }
  

  // Membres

  api.get('/membres', function (req, res) { // Liste des membres
      membres.list(function (err, membres) {

          if (err)
              res.send(err);
          res.json(membres);
      });
  });
  

  api.post('/membres', function (req, res) { // Ajout d'un membre

      ifPermission(req, res, 'canAddMembre', function () {
          membres.add(req.body, function (err, membre) {

              if (err)
                  res.send(err);

              membres.list(function (err, membres) {
                  if (err)
                      res.send(err);
                  res.json(membres);
              });

          });

      })

  });
  

  api.delete('/membres/:membre_id', function (req, res) { // Supression d'un membre

      ifPermission(req, res, 'canDelMembre', function () {
          membres.remove(req.params.membre_id, function (err, membre) {

              if (err)
                  res.send(err);

              membres.list(function (err, membres) {
                  if (err)
                      res.send(err);
                  res.json(membres);
              });

          });

      })

  })
  
  module.exports = api;