Leonardo
881fa16c27
Cadeia de fixes descoberta ao testar o heartbeat 6.1 num tenant que migrou
de Evolution → Twilio e precisava voltar pro Evolution.
1. RLS notification_channels (migration 20260423000003)
- Policy antiga tinha `deleted_at IS NULL` como primeira condição AND,
bloqueando leitura de soft-deleted até pro próprio owner/saas_admin.
- Isso fazia o chooser nunca detectar "canal antigo pra reativar".
- Relaxada: owner/membro/saas_admin leem inclusive soft-deleted.
- Filtro de deleted_at fica no código aplicativo (todos os queries já
filtram explicitamente quando querem apenas ativos).
2. Edge function reactivate-notification-channel (nova)
- Espelho da deactivate existente; service_role bypass RLS.
- Aceita {channel_id} OU {tenant_id + provider}.
- Autoriza saas_admin OU membro ativo do tenant.
- Garante exclusividade: soft-deleta qualquer OUTRO canal ativo do
mesmo tenant+channel.
- Reseta metadata.first_unhealthy_at + connection_status=disconnected
(heartbeat começa do zero).
3. SaasWhatsappPage (/saas/whatsapp)
- loadChannel busca soft-deleted como fallback quando não tem ativo.
- saveCredentials detecta soft-deleted e chama reactivate edge,
depois atualiza credentials+display_name.
- Banner âmbar "Canal configurado anteriormente" + botão vira
"Reativar e salvar".
4. ConfiguracoesWhatsappPage tenant (/configuracoes/whatsapp-pessoal)
- loadCredentials busca soft-deleted como fallback.
- Card âmbar "WhatsApp Pessoal foi usado anteriormente" com botão
"Reativar WhatsApp Pessoal" em vez de mostrar apenas "chame o suporte".
5. ChooserPage (/configuracoes/whatsapp)
- Fix bug lateral: comparava activeProvider === 'evolution' (template)
com 'evolution_api' (DB) — card nunca mostrava estado ativo. Agora
normaliza via computed activeProviderKey.
- softDeletedByProvider map carregado no mount; cards que têm row
soft-deleted mostram "Reativar" em vez de "Ativar".
- handleChoose chama reactivate edge antes de goSetup se detecta
soft-deleted do provider escolhido.
6. whatsapp-heartbeat-check: notifica owner do channel + admins
- notifyChannelStakeholders substitui notifyTenantAdmins.
- Set dedupa o owner_id do channel + clinic_admin + tenant_admin.
- Em tenant solo: 1 notificação; em clínica com canal de terapeuta
específico: terapeuta (owner) + admin recebem; em clínica com canal
do próprio admin: 1 (owner=admin).
7. Toast frontend para system_alert
- notificationStore.subscribeRealtime aceita callback onInsert.
- useNotifications registra callback que dispara toast PrimeVue
(severity error, life 24h, closable) para type='system_alert'.
- Usuário precisa fechar manualmente — alerta crítico de infra
não pode sumir sozinho.
Cron heartbeat ativado em runtime local via cron.schedule()
(não vai neste commit — é config de ambiente, não migration).
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
177 lines
7.0 KiB
TypeScript
177 lines
7.0 KiB
TypeScript
/*
|
|
|--------------------------------------------------------------------------
|
|
| Agência PSI — Edge Function: reactivate-notification-channel
|
|
|--------------------------------------------------------------------------
|
|
| Reativa um canal de notificação previamente soft-deleted (deleted_at IS NOT NULL
|
|
| ou is_active=false). Usa service_role pra bypass RLS.
|
|
|
|
|
| Casos de uso:
|
|
| - SaaS admin reconfigura WhatsApp pra tenant que já tinha canal antigo
|
|
| - Tenant volta de Twilio pra Evolution (ou vice-versa) pelo chooser
|
|
|
|
|
| Inputs aceitos (um OU o outro):
|
|
| { channel_id: "<uuid>" } — reativa canal específico
|
|
| { tenant_id: "<uuid>", provider: "evolution_api" } — reativa por tenant+provider
|
|
| { tenant_id: "<uuid>", provider: "twilio" }
|
|
|
|
|
| Exclusividade: soft-deleta qualquer OUTRO canal ativo do mesmo tenant+channel
|
|
| (ex: se estava ativo Twilio e reativa Evolution, Twilio é soft-deletado).
|
|
|
|
|
| Autoriza: saas_admin OU membro ativo do tenant dono do canal.
|
|
| Limpa `metadata.first_unhealthy_at` e `connection_status='disconnected'` ao
|
|
| reativar (garante heartbeat começa de estado limpo).
|
|
|--------------------------------------------------------------------------
|
|
*/
|
|
|
|
import { createClient } from 'https://esm.sh/@supabase/supabase-js@2'
|
|
|
|
const corsHeaders = {
|
|
'Access-Control-Allow-Origin': '*',
|
|
'Access-Control-Allow-Headers': 'authorization, x-client-info, apikey, content-type',
|
|
'Access-Control-Allow-Methods': 'POST, OPTIONS',
|
|
}
|
|
|
|
function json(body: unknown, status = 200) {
|
|
return new Response(JSON.stringify(body), {
|
|
status,
|
|
headers: { ...corsHeaders, 'Content-Type': 'application/json' }
|
|
})
|
|
}
|
|
|
|
Deno.serve(async (req: Request) => {
|
|
if (req.method === 'OPTIONS') return new Response('ok', { headers: corsHeaders })
|
|
if (req.method !== 'POST') return json({ ok: false, error: 'method_not_allowed' }, 405)
|
|
|
|
try {
|
|
const body = await req.json().catch(() => null) as {
|
|
channel_id?: string
|
|
tenant_id?: string
|
|
provider?: string
|
|
} | null
|
|
|
|
const channelId = body?.channel_id
|
|
const tenantId = body?.tenant_id
|
|
const provider = body?.provider
|
|
|
|
if (!channelId && (!tenantId || !provider)) {
|
|
return json({ ok: false, error: 'invalid_input: precisa de channel_id OU (tenant_id + provider)' }, 400)
|
|
}
|
|
|
|
// Auth: valida user via JWT
|
|
const authHeader = req.headers.get('Authorization')
|
|
if (!authHeader) return json({ ok: false, error: 'unauthorized' }, 401)
|
|
|
|
const supaAuth = createClient(
|
|
Deno.env.get('SUPABASE_URL')!,
|
|
Deno.env.get('SUPABASE_ANON_KEY')!,
|
|
{ global: { headers: { Authorization: authHeader } } }
|
|
)
|
|
const { data: authData, error: authErr } = await supaAuth.auth.getUser()
|
|
if (authErr || !authData?.user) return json({ ok: false, error: 'unauthorized' }, 401)
|
|
const userId = authData.user.id
|
|
|
|
// Service role pra bypass RLS
|
|
const supaSvc = createClient(
|
|
Deno.env.get('SUPABASE_URL')!,
|
|
Deno.env.get('SUPABASE_SERVICE_ROLE_KEY')!
|
|
)
|
|
|
|
// Localiza o canal alvo
|
|
let target: { id: string, tenant_id: string, channel: string, provider: string, metadata: Record<string, unknown> | null } | null = null
|
|
|
|
if (channelId) {
|
|
const { data } = await supaSvc
|
|
.from('notification_channels')
|
|
.select('id, tenant_id, channel, provider, metadata')
|
|
.eq('id', channelId)
|
|
.maybeSingle()
|
|
target = data
|
|
} else {
|
|
// Busca o mais recente soft-deleted daquele tenant+provider
|
|
const { data } = await supaSvc
|
|
.from('notification_channels')
|
|
.select('id, tenant_id, channel, provider, metadata')
|
|
.eq('tenant_id', tenantId!)
|
|
.eq('provider', provider!)
|
|
.eq('channel', 'whatsapp')
|
|
.order('created_at', { ascending: false })
|
|
.limit(1)
|
|
.maybeSingle()
|
|
target = data
|
|
}
|
|
|
|
if (!target) return json({ ok: false, error: 'channel_not_found' }, 404)
|
|
|
|
// Autoriza: saas_admin OU membro ativo do tenant
|
|
const { data: isAdmin } = await supaSvc.rpc('is_saas_admin')
|
|
let authorized = !!isAdmin
|
|
if (!authorized) {
|
|
const { data: membership } = await supaSvc
|
|
.from('tenant_members')
|
|
.select('id')
|
|
.eq('tenant_id', target.tenant_id)
|
|
.eq('user_id', userId)
|
|
.eq('status', 'active')
|
|
.maybeSingle()
|
|
authorized = !!membership
|
|
}
|
|
if (!authorized) return json({ ok: false, error: 'forbidden' }, 403)
|
|
|
|
// Exclusividade: soft-deleta outros canais ativos do mesmo tenant+channel
|
|
// (se estava Twilio ativo e reativa Evolution, Twilio é desativado)
|
|
const nowIso = new Date().toISOString()
|
|
const { data: others } = await supaSvc
|
|
.from('notification_channels')
|
|
.select('id')
|
|
.eq('tenant_id', target.tenant_id)
|
|
.eq('channel', target.channel)
|
|
.neq('id', target.id)
|
|
.is('deleted_at', null)
|
|
|
|
let deactivatedOthers = 0
|
|
if (others && others.length > 0) {
|
|
const { error: deactErr } = await supaSvc
|
|
.from('notification_channels')
|
|
.update({ is_active: false, deleted_at: nowIso })
|
|
.in('id', others.map((o) => o.id))
|
|
if (deactErr) {
|
|
console.error('[reactivate] failed to deactivate others:', deactErr.message)
|
|
return json({ ok: false, error: 'failed_to_ensure_exclusivity', detail: deactErr.message }, 500)
|
|
}
|
|
deactivatedOthers = others.length
|
|
}
|
|
|
|
// Reativa o alvo: limpa deleted_at, ativa, reseta connection_status e
|
|
// first_unhealthy_at do metadata (heartbeat começa zerado).
|
|
const cleanedMeta: Record<string, unknown> = { ...(target.metadata || {}) }
|
|
delete cleanedMeta.first_unhealthy_at
|
|
|
|
const { error: updErr } = await supaSvc
|
|
.from('notification_channels')
|
|
.update({
|
|
is_active: true,
|
|
deleted_at: null,
|
|
connection_status: 'disconnected',
|
|
last_health_check: null,
|
|
metadata: cleanedMeta
|
|
})
|
|
.eq('id', target.id)
|
|
|
|
if (updErr) {
|
|
console.error('[reactivate] update error:', updErr.message)
|
|
return json({ ok: false, error: updErr.message }, 500)
|
|
}
|
|
|
|
return json({
|
|
ok: true,
|
|
channel_id: target.id,
|
|
provider: target.provider,
|
|
tenant_id: target.tenant_id,
|
|
deactivated_others: deactivatedOthers
|
|
})
|
|
} catch (err) {
|
|
console.error('[reactivate-notification-channel] fatal:', err)
|
|
return json({ ok: false, error: String(err) }, 500)
|
|
}
|
|
})
|