Update server.js

server.js

@@ -1,268 +1,104 @@
-// Backend API để upload file lên Google Drive 2TB
-// Sử dụng OAuth thay vì Service Account (phù hợp với tài khoản edu)
-// Chạy: node server.js hoặc npm start
-
 require('dotenv').config();
 const express = require('express');
 const multer = require('multer');
 const { google } = require('googleapis');
-const path = require('path');
 const fs = require('fs');
 const cors = require('cors');
 
 const app = express();
 const upload = multer({ dest: 'uploads/' });
 
-// Middleware - CORS cho phép frontend từ Vercel và local
-app.use(cors({
-    origin: process.env.ALLOWED_ORIGINS ? 
-        process.env.ALLOWED_ORIGINS.split(',') : 
-        '*', // Cho phép tất cả khi không set (chỉ dùng khi dev)
-    credentials: true
-}));
+// Cho phép CORS
+app.use(cors({ origin: '*', credentials: true, allowedHeaders: ['Content-Type', 'Authorization', 'x-refresh-token'] }));
 app.use(express.json());
 
-// OAuth Config - Lấy từ Google Cloud Console
-const GOOGLE_CLIENT_ID = process.env.GOOGLE_CLIENT_ID || 'YOUR_CLIENT_ID';
-const GOOGLE_CLIENT_SECRET = process.env.GOOGLE_CLIENT_SECRET || 'YOUR_CLIENT_SECRET';
-const REDIRECT_URI = process.env.REDIRECT_URI || 'http://localhost/popup.html';
+const GOOGLE_CLIENT_ID = process.env.GOOGLE_CLIENT_ID;
+const GOOGLE_CLIENT_SECRET = process.env.GOOGLE_CLIENT_SECRET;
+const REDIRECT_URI = process.env.REDIRECT_URI;
 
-// Lưu refresh token của admin (tài khoản 2TB)
-// Trong production, nên lưu vào database hoặc file bảo mật
+// Biến lưu token tạm thời (sẽ mất khi server restart)
 let adminRefreshToken = null;
 
-// Khởi tạo OAuth2 client
-const oauth2Client = new google.auth.OAuth2(
-    GOOGLE_CLIENT_ID,
-    GOOGLE_CLIENT_SECRET,
-    REDIRECT_URI
-);
+const oauth2Client = new google.auth.OAuth2(GOOGLE_CLIENT_ID, GOOGLE_CLIENT_SECRET, REDIRECT_URI);
 
-// Lấy access token từ refresh token
-async function getAccessToken() {
-    if (!adminRefreshToken) {
-        throw new Error('Chưa có refresh token. Vui lòng đăng nhập Admin trước.');
+// Hàm lấy Access Token (Tự động khôi phục từ Header nếu biến local bị mất)
+async function getAccessToken(req) {
+    // 1. Nếu biến server null, thử lấy từ Header của request
+    if (!adminRefreshToken && req && req.headers['x-refresh-token']) {
+        console.log('Server restart detected. Restoring session from client header...');
+        adminRefreshToken = req.headers['x-refresh-token'];
     }
+
+    if (!adminRefreshToken) throw new Error('Chưa đăng nhập Admin (Session expired)');
     
-    oauth2Client.setCredentials({
-        refresh_token: adminRefreshToken
-    });
-    
+    oauth2Client.setCredentials({ refresh_token: adminRefreshToken });
     const { credentials } = await oauth2Client.refreshAccessToken();
     return credentials.access_token;
 }
 
-// API: Đổi OAuth code thành token
+// 1. Login
 app.post('/api/oauth/token', async (req, res) => {
     try {
         const { code, redirect_uri } = req.body;
-        
-        if (!code) {
-            return res.status(400).json({ error: 'Missing authorization code' });
-        }
-
-        // Sử dụng redirect_uri từ request (từ frontend) thay vì từ env
-        // Tạo OAuth2 client mới với redirect_uri từ request
-        const requestOAuth2Client = new google.auth.OAuth2(
-            GOOGLE_CLIENT_ID,
-            GOOGLE_CLIENT_SECRET,
-            redirect_uri || REDIRECT_URI // Dùng redirect_uri từ request, fallback về env
-        );
-
-        const { tokens } = await requestOAuth2Client.getToken(code);
-        
-        // Lưu refresh token
+        const client = new google.auth.OAuth2(GOOGLE_CLIENT_ID, GOOGLE_CLIENT_SECRET, redirect_uri || REDIRECT_URI);
+        const { tokens } = await client.getToken(code);
         if (tokens.refresh_token) {
             adminRefreshToken = tokens.refresh_token;
-            // Trong production, nên lưu vào database
-            console.log('Admin refresh token đã được lưu');
         }
-        
-        res.json({
-            access_token: tokens.access_token,
-            refresh_token: tokens.refresh_token,
-            expires_in: tokens.expiry_date
-        });
+        res.json(tokens);
     } catch (error) {
-        console.error('OAuth token error:', error);
         res.status(500).json({ error: error.message });
     }
 });
 
-// API: Set refresh token trực tiếp (nếu đã có)
-app.post('/api/oauth/set-token', async (req, res) => {
+// 2. Upload
+app.post('/api/upload', upload.array('files'), async (req, res) => {
     try {
-        const { refresh_token } = req.body;
+        // Truyền req vào để hàm getAccessToken tự tìm token trong header
+        await getAccessToken(req);
         
-        if (!refresh_token) {
-            return res.status(400).json({ error: 'Missing refresh_token' });
-        }
-
-        adminRefreshToken = refresh_token;
-        res.json({ success: true, message: 'Refresh token đã được lưu' });
-    } catch (error) {
-        console.error('Set token error:', error);
-        res.status(500).json({ error: error.message });
-    }
-});
-
-// Tìm hoặc tạo folder
-async function findOrCreateFolder(name, parentId = 'root') {
-    try {
-        const accessToken = await getAccessToken();
-        const drive = google.drive({ version: 'v3', auth: oauth2Client });
-        
-        const response = await drive.files.list({
-            q: `mimeType='application/vnd.google-apps.folder' and name='${name}' and '${parentId}' in parents and trashed=false`,
-            fields: 'files(id, name)',
-        });
-
-        if (response.data.files.length > 0) {
-            return response.data.files[0];
-        }
-
-        // Tạo folder mới
-        const folder = await drive.files.create({
-            requestBody: {
-                name: name,
-                mimeType: 'application/vnd.google-apps.folder',
-                parents: [parentId],
-            },
-            fields: 'id, name',
-        });
-
-        return folder.data;
-    } catch (error) {
-        console.error('Error in findOrCreateFolder:', error);
-        throw error;
-    }
-}
-
-// Upload file
-async function uploadFile(filePath, fileName, parentId) {
-    try {
-        const accessToken = await getAccessToken();
         const drive = google.drive({ version: 'v3', auth: oauth2Client });
+        const { docName } = req.body;
         
+        // Tạo Folder
         const fileMetadata = {
-            name: fileName,
-            parents: [parentId],
-        };
-
-        const media = {
-            mimeType: 'application/octet-stream',
-            body: fs.createReadStream(filePath),
+            name: `${docName} - ${Date.now()}`,
+            mimeType: 'application/vnd.google-apps.folder'
         };
+        const folder = await drive.files.create({ resource: fileMetadata, fields: 'id' });
+        const folderId = folder.data.id;
 
-        const file = await drive.files.create({
-            requestBody: fileMetadata,
-            media: media,
-            fields: 'id, name, webViewLink, webContentLink, iconLink',
-        });
-
-        return file.data;
-    } catch (error) {
-        console.error('Error uploading file:', error);
-        throw error;
-    }
-}
-
-// API: Upload files
-app.post('/api/upload', upload.array('files'), async (req, res) => {
-    try {
-        const { docName, type, month } = req.body; // type: 'incoming' hoặc 'outgoing'
-        
-        if (!req.files || req.files.length === 0) {
-            return res.status(400).json({ error: 'No files uploaded' });
-        }
-
-        if (!adminRefreshToken) {
-            return res.status(401).json({ error: 'Chưa đăng nhập Admin. Vui lòng đăng nhập tài khoản Google 2TB trước.' });
-        }
-
-        // Tạo cấu trúc folder
-        const qlvbFolder = await findOrCreateFolder('QLVB-DATA');
-        const typeFolder = await findOrCreateFolder(
-            type === 'incoming' ? 'VanBanDen' : 'VanBanDi',
-            qlvbFolder.id
-        );
-        const monthFolder = await findOrCreateFolder(month || `Tháng ${String(new Date().getMonth() + 1).padStart(2, '0')}`, typeFolder.id);
-        const docFolder = await findOrCreateFolder(
-            `${docName} - ${Date.now()}`,
-            monthFolder.id
-        );
-
-        // Upload tất cả files
         const uploadedFiles = [];
         for (const file of req.files) {
-            const uploadedFile = await uploadFile(
-                file.path,
-                file.originalname,
-                docFolder.id
-            );
-            uploadedFiles.push({
-                id: uploadedFile.id,
-                name: uploadedFile.name,
-                iconLink: `https://drive.google.com/file/d/${uploadedFile.id}/view`,
-                webViewLink: uploadedFile.webViewLink,
-                webContentLink: uploadedFile.webContentLink,
+            const media = { mimeType: file.mimetype, body: fs.createReadStream(file.path) };
+            const driveFile = await drive.files.create({
+                resource: { name: file.originalname, parents: [folderId] },
+                media: media,
+                fields: 'id, name, webViewLink, webContentLink'
             });
-
-            // Xóa file tạm
+            uploadedFiles.push(driveFile.data);
             fs.unlinkSync(file.path);
         }
-
-        // Lấy danh sách files trong folder
-        const drive = google.drive({ version: 'v3', auth: oauth2Client });
-        const filesList = await drive.files.list({
-            q: `'${docFolder.id}' in parents and trashed=false`,
-            fields: 'files(id, name, iconLink, webViewLink, webContentLink)',
-        });
-
-        res.json({
-            folderId: docFolder.id,
-            folderUrl: `https://drive.google.com/drive/folders/${docFolder.id}`,
-            files: filesList.data.files || [],
-        });
+        res.json({ folderId, files: uploadedFiles });
     } catch (error) {
-        console.error('Upload error:', error);
+        console.error(error);
         res.status(500).json({ error: error.message });
     }
 });
 
-// API: Download file từ Google Drive (để tóm tắt)
-app.get('/api/download/:fileId', async (req, res) => {
+// 3. Delete
+app.delete('/api/delete/:fileId', async (req, res) => {
     try {
-        const { fileId } = req.params;
-        
-        if (!adminRefreshToken) {
-            return res.status(401).json({ error: 'Chưa đăng nhập Admin' });
-        }
+        await getAccessToken(req); // Truyền req để khôi phục token
         
-        await getAccessToken();
         const drive = google.drive({ version: 'v3', auth: oauth2Client });
-        
-        const response = await drive.files.get(
-            { fileId, alt: 'media' },
-            { responseType: 'stream' }
-        );
-        response.data.pipe(res);
+        await drive.files.delete({ fileId: req.params.fileId });
+        res.json({ success: true });
     } catch (error) {
-        console.error('Download error:', error);
+        console.error(error);
         res.status(500).json({ error: error.message });
     }
 });
 
-// API: Kiểm tra trạng thái đăng nhập
-app.get('/api/oauth/status', (req, res) => {
-    res.json({
-        logged_in: !!adminRefreshToken
-    });
-});
-
-// Hugging Face Spaces dùng port 7860, local dùng 3000
-const PORT = process.env.PORT || process.env.SPACE_PORT || 3000;
-app.listen(PORT, () => {
-    console.log(`Backend server running on port ${PORT}`);
-    console.log('Lưu ý: Cần đăng nhập Admin (tài khoản 2TB) trước khi upload file');
-});
+const PORT = process.env.PORT || 3000;
+app.listen(PORT, () => console.log(`Server running on port ${PORT}`));