Leonardo
7c20b518d4
Repositorio estava ha ~5 sessoes sem commit. Consolida tudo desde d088a89.
Ver commit.md na raiz para descricao completa por sessao.
# Numeros
- A# auditoria abertos: 0/30
- V# verificacoes abertos: 5/52 (todos adiados com plano)
- T# testes escritos: 10/10
- Vitest: 192/192
- SQL integration: 33/33
- E2E (Playwright, novo): 5/5
- Migrations: 17 (10 novas Sessao 6)
- Areas auditadas: 7 (+documentos com 10 V#)
# Highlights Sessao 6 (hoje)
- V#34/V#41 Opcao B2: tenant_features com plano + override (RPC SECURITY DEFINER, tela /saas/tenant-features)
- A#20 rev2 self-hosted: defesa em 5 camadas (honeypot + rate limit + math captcha condicional + paranoid mode + dashboard /saas/security)
- Documentos hardening (V#43-V#49): tenant scoping em storage policies (vazamento entre clinicas eliminado), RPC validate_share_token, signatures policy granular
- SaaS Twilio Config (/saas/twilio-config): UI editavel para SID/webhook/cotacao; AUTH_TOKEN permanece em env var
- T#9 + T#10: useAgendaEvents.spec.js + Playwright E2E (descobriu bug no front que foi corrigido)
# Sessoes anteriores (1-5) consolidadas
- Sessao 1: auth/router/session, normalizeRole extraido
- Sessao 2: agenda - composables/services consolidados
- Sessao 3: pacientes - tenant_id em todas queries
- Sessao 4: security review pagina publica - 14/15 vulnerabilidades corrigidas
- Sessao 5: SaaS - P0 (A#30: 7 tabelas com RLS off corrigidas)
# .gitignore ajustado
- supabase/* + !supabase/functions/ (mantem 10 edge functions, ignora .temp/migrations gerados pelo CLI)
- database-novo/backups/ (regeneravel via db.cjs backup)
- test-results/ + playwright-report/
- .claude/settings.local.json (config local com senha de dev removida do tracking)
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
227 lines
8.2 KiB
JavaScript
227 lines
8.2 KiB
JavaScript
/*
|
|
|--------------------------------------------------------------------------
|
|
| Agência PSI
|
|
|--------------------------------------------------------------------------
|
|
| Arquivo: src/services/twilioWhatsappService.js
|
|
| Data: 2026
|
|
|--------------------------------------------------------------------------
|
|
| Serviço de integração Twilio WhatsApp com subcontas.
|
|
| Faz chamadas para as Edge Functions de provisionamento.
|
|
|--------------------------------------------------------------------------
|
|
*/
|
|
|
|
import { supabase } from '@/lib/supabase/client'
|
|
|
|
const PROVISION_FN = 'twilio-whatsapp-provision'
|
|
|
|
// ── Helpers ────────────────────────────────────────────────────────────────
|
|
|
|
// Mensagens user-friendly para erros conhecidos da edge function.
|
|
// Mantém a mensagem técnica como fallback.
|
|
function friendlyErrorMessage(message) {
|
|
const msg = String(message || '').toLowerCase()
|
|
|
|
if (msg.includes('credenciais twilio')) {
|
|
return 'Credenciais Twilio não configuradas. Configure TWILIO_ACCOUNT_SID e TWILIO_AUTH_TOKEN nas variáveis da Edge Function antes de usar.'
|
|
}
|
|
if (msg.includes('não autorizado') || msg.includes('not authorized')) {
|
|
return 'Sessão expirada ou sem permissão. Faça login de novo.'
|
|
}
|
|
if (msg.includes('apenas saas admin')) {
|
|
return 'Apenas SaaS admins podem executar esta ação.'
|
|
}
|
|
if (msg.includes('failed to send') || msg.includes('networkerror') || msg.includes('failed to fetch')) {
|
|
return 'Edge Function indisponível. Verifique se foi feito deploy (npx supabase functions deploy twilio-whatsapp-provision) e tente novamente.'
|
|
}
|
|
if (msg.includes('non-2xx')) {
|
|
return 'A Edge Function rejeitou a chamada. Veja "Configuração de variáveis" abaixo — provavelmente faltam credenciais Twilio.'
|
|
}
|
|
if (msg.includes('not found') && msg.includes('function')) {
|
|
return 'Edge Function não encontrada. Faça o deploy: npx supabase functions deploy twilio-whatsapp-provision'
|
|
}
|
|
return message
|
|
}
|
|
|
|
async function callProvision(action, payload = {}) {
|
|
let data, error
|
|
try {
|
|
const res = await supabase.functions.invoke(PROVISION_FN, {
|
|
body: { action, ...payload },
|
|
})
|
|
data = res.data
|
|
error = res.error
|
|
} catch (e) {
|
|
// erro de rede / function indisponível
|
|
throw new Error(friendlyErrorMessage(e?.message || 'Falha de conexão com a Edge Function'))
|
|
}
|
|
|
|
// Quando edge devolve 4xx/5xx, supabase-js coloca a Response em error.context
|
|
// O body com {error, detail} continua acessível via error.context.json().
|
|
if (error) {
|
|
let realMsg = error.message
|
|
try {
|
|
const ctxBody = await error.context?.json?.()
|
|
if (ctxBody?.error) realMsg = ctxBody.error
|
|
} catch { /* ignora — ficamos com error.message original */ }
|
|
throw new Error(friendlyErrorMessage(realMsg))
|
|
}
|
|
|
|
if (data?.error) throw new Error(friendlyErrorMessage(data.error))
|
|
return data
|
|
}
|
|
|
|
// ── Provisionamento ────────────────────────────────────────────────────────
|
|
|
|
/**
|
|
* Provisiona subconta Twilio + número WhatsApp para um tenant.
|
|
* @param {string} tenantId
|
|
* @param {object} options - { phone_number?, country?, display_name?, cost_per_message_usd?, price_per_message_brl? }
|
|
*/
|
|
export async function provisionTenant(tenantId, options = {}) {
|
|
return callProvision('provision', { tenant_id: tenantId, ...options })
|
|
}
|
|
|
|
/**
|
|
* Remove subconta: libera número + fecha subconta Twilio + soft-delete do canal.
|
|
* @param {string} channelId
|
|
*/
|
|
export async function deprovisionTenant(channelId) {
|
|
return callProvision('deprovision', { channel_id: channelId })
|
|
}
|
|
|
|
/**
|
|
* Suspende subconta Twilio (bloqueia envio, mantém dados).
|
|
* @param {string} channelId
|
|
*/
|
|
export async function suspendTenant(channelId) {
|
|
return callProvision('suspend', { channel_id: channelId })
|
|
}
|
|
|
|
/**
|
|
* Reativa subconta suspensa.
|
|
* @param {string} channelId
|
|
*/
|
|
export async function reactivateTenant(channelId) {
|
|
return callProvision('reactivate', { channel_id: channelId })
|
|
}
|
|
|
|
/**
|
|
* Sincroniza dados de uso do mês corrente para um canal (ou todos).
|
|
* @param {string|null} channelId - null para sincronizar todos
|
|
*/
|
|
export async function syncUsage(channelId = null) {
|
|
const payload = channelId ? { channel_id: channelId } : {}
|
|
return callProvision('sync_usage', payload)
|
|
}
|
|
|
|
/**
|
|
* Lista números disponíveis para compra no Twilio.
|
|
* @param {string} country - Código do país (ex: 'BR', 'US')
|
|
* @param {string} [areaCode]
|
|
*/
|
|
export async function searchNumbers(country = 'BR', areaCode = null) {
|
|
const payload = { country }
|
|
if (areaCode) payload.area_code = areaCode
|
|
return callProvision('search_numbers', payload)
|
|
}
|
|
|
|
/**
|
|
* Envia mensagem de teste via subconta do tenant.
|
|
* @param {string} channelId
|
|
* @param {string} toNumber - Número destino (E.164, ex: +5511999990000)
|
|
* @param {string} [message]
|
|
*/
|
|
export async function testSend(channelId, toNumber, message = 'Mensagem de teste — AgenciaPsi ✓') {
|
|
return callProvision('test_send', { channel_id: channelId, to: toNumber, message })
|
|
}
|
|
|
|
// ── Consultas diretas ao banco ─────────────────────────────────────────────
|
|
|
|
/**
|
|
* Busca o canal WhatsApp Twilio de um tenant.
|
|
* @param {string} tenantId
|
|
*/
|
|
export async function getChannel(tenantId) {
|
|
const { data, error } = await supabase
|
|
.from('notification_channels')
|
|
.select('*')
|
|
.eq('tenant_id', tenantId)
|
|
.eq('channel', 'whatsapp')
|
|
.eq('provider', 'twilio')
|
|
.is('deleted_at', null)
|
|
.maybeSingle()
|
|
if (error) throw error
|
|
return data
|
|
}
|
|
|
|
/**
|
|
* Busca todos os canais WhatsApp Twilio (para SaaS admin).
|
|
*/
|
|
export async function getAllChannels() {
|
|
const { data, error } = await supabase
|
|
.from('v_twilio_whatsapp_overview')
|
|
.select('*')
|
|
.order('created_at', { ascending: false })
|
|
if (error) throw error
|
|
return data ?? []
|
|
}
|
|
|
|
/**
|
|
* Atualiza campos de precificação de um canal.
|
|
* @param {string} channelId
|
|
* @param {object} pricing - { cost_per_message_usd, price_per_message_brl }
|
|
*/
|
|
export async function updatePricing(channelId, pricing) {
|
|
const { data, error } = await supabase
|
|
.from('notification_channels')
|
|
.update({
|
|
cost_per_message_usd: pricing.cost_per_message_usd,
|
|
price_per_message_brl: pricing.price_per_message_brl,
|
|
})
|
|
.eq('id', channelId)
|
|
.select('id, cost_per_message_usd, price_per_message_brl')
|
|
.single()
|
|
if (error) throw error
|
|
return data
|
|
}
|
|
|
|
/**
|
|
* Busca dados de uso mensal (painel admin).
|
|
* @param {object} filters - { tenant_id?, channel_id?, period_start?, months? }
|
|
*/
|
|
export async function getUsageReport(filters = {}) {
|
|
let query = supabase
|
|
.from('twilio_subaccount_usage')
|
|
.select('*')
|
|
.order('period_start', { ascending: false })
|
|
|
|
if (filters.tenant_id) query = query.eq('tenant_id', filters.tenant_id)
|
|
if (filters.channel_id) query = query.eq('channel_id', filters.channel_id)
|
|
if (filters.period_start) query = query.gte('period_start', filters.period_start)
|
|
|
|
const limit = filters.months ? filters.months * 12 : 100
|
|
query = query.limit(limit)
|
|
|
|
const { data, error } = await query
|
|
if (error) throw error
|
|
return data ?? []
|
|
}
|
|
|
|
/**
|
|
* Busca logs de mensagens WhatsApp de um tenant (para self-service).
|
|
* @param {string} tenantId
|
|
* @param {number} [limit=50]
|
|
*/
|
|
export async function getMessageLogs(tenantId, limit = 50) {
|
|
const { data, error } = await supabase
|
|
.from('notification_logs')
|
|
.select('id, recipient_address, status, sent_at, delivered_at, read_at, failed_at, failure_reason, estimated_cost_brl, created_at')
|
|
.eq('tenant_id', tenantId)
|
|
.eq('channel', 'whatsapp')
|
|
.eq('provider', 'twilio')
|
|
.order('created_at', { ascending: false })
|
|
.limit(limit)
|
|
if (error) throw error
|
|
return data ?? []
|
|
}
|