Merge pull request 'refactor: exit-view and view-as routes to manage cookies directly' (#6) from refactor--cookies into main

Reviewed-on: #6
2025-10-03 11:11:44 +00:00 · 2025-10-03 11:11:44 +00:00 · 27dafa1c34
commit 27dafa1c34
parent b7c1eb8bb7 45bfee78fb
3 changed files with 16 additions and 23 deletions
--- a/frontend/src/app/admin/exit-view/route.ts
+++ b/frontend/src/app/admin/exit-view/route.ts
@ -1,10 +1,12 @@
 import { NextResponse } from 'next/server';
-import { disablePilotView, requireRole } from '../../../lib/auth/session';
+import { requireRole } from '../../../lib/auth/session';

 export async function GET(request: Request) {
  // Возвращаем HR к своему интерфейсу.
  // Cookie `alabuga_view_as` хранит флаг режима просмотра, удаляем его и редиректим в админку.
  await requireRole('hr');
-  disablePilotView();
-  return NextResponse.redirect(new URL('/admin', request.url));
+  
+  const response = NextResponse.redirect(new URL('/admin', request.url));
+  response.cookies.delete('alabuga_view_as');
+  return response;
 }
--- a/frontend/src/app/admin/view-as/route.ts
+++ b/frontend/src/app/admin/view-as/route.ts
@ -1,10 +1,18 @@
 import { NextResponse } from 'next/server';
-import { enablePilotView, requireRole } from '../../../lib/auth/session';
+import { requireRole } from '../../../lib/auth/session';

 export async function GET(request: Request) {
  // Доступно только HR: включаем режим просмотра и отправляем на дашборд кандидата.
  // Благодаря этому HR увидит интерфейс пилота без необходимости заводить отдельную учётку.
  await requireRole('hr');
-  enablePilotView();
-  return NextResponse.redirect(new URL('/', request.url));
+  
+  const response = NextResponse.redirect(new URL('/', request.url));
+  response.cookies.set('alabuga_view_as', 'pilot', {
+    httpOnly: true,
+    sameSite: 'lax',
+    secure: process.env.NODE_ENV === 'production',
+    path: '/',
+    maxAge: 60 * 60,
+  });
+  return response;
 }
--- a/frontend/src/lib/auth/session.ts
+++ b/frontend/src/lib/auth/session.ts
@ -47,7 +47,6 @@ export async function getSession(): Promise<SessionPayload | null> {
    return { ...session, viewAsPilot };
  } catch (error) {
    console.warn('Session validation failed:', error);
-    store.delete(SESSION_COOKIE);
    return null;
  }
 }
@ -94,19 +93,3 @@ export function destroySession() {
  store.delete(SESSION_COOKIE);
  store.delete(VIEW_COOKIE);
 }
-
-export function enablePilotView(): void {
-  // HR включает режим просмотра интерфейса пилота, чтобы видеть клиентские экраны.
-  cookies().set(VIEW_COOKIE, 'pilot', {
-    httpOnly: true,
-    sameSite: 'lax',
-    secure: process.env.NODE_ENV === 'production',
-    path: '/',
-    maxAge: 60 * 60,
-  });
-}
-
-export function disablePilotView(): void {
-  // Возвращаем интерфейс HR к обычному виду.
-  cookies().delete(VIEW_COOKIE);
-}