game_manager_lib\commands/

settings.rs

//! Módulo de gerenciamento de configurações e secrets.
//!
//! Fornece interface para armazenar e recuperar credenciais
//! sensíveis (API keys, IDs) de forma segura usando criptografia.
//! Todos os secrets são criptografados usando AES-256-GCM antes de serem salvas no banco de dados.
//! A chave de criptografia é derivada de características únicas via `security::init_security()`.

use crate::database;
use crate::errors::AppError;
use serde::{Deserialize, Serialize};
use tauri::AppHandle;

/// Lote de todas as API keys configuradas no sistema.
///
/// Usado para retornar múltiplos secrets de uma vez para o frontend.
#[derive(Serialize, Deserialize)]
pub struct KeysBatch {
    #[serde(rename = "steamId")]
    pub steam_id: String,
    #[serde(rename = "steamApiKey")]
    pub steam_api_key: String,
    #[serde(rename = "rawgApiKey")]
    pub rawg_api_key: String,
    #[serde(rename = "geminiApiKey")]
    pub gemini_api_key: String,
}

/// Recupera todos os secrets configurados em lote.
///
/// Busca e descriptografa todas as credenciais armazenadas,
/// retornando strings vazias para secrets não configurados.
#[tauri::command]
pub fn get_secrets(app: AppHandle) -> Result<KeysBatch, AppError> {
    Ok(KeysBatch {
        steam_id: database::get_secret(&app, "steam_id")?,
        steam_api_key: database::get_secret(&app, "steam_api_key")?,
        rawg_api_key: database::get_secret(&app, "rawg_api_key")?,
        gemini_api_key: database::get_secret(&app, "gemini_api_key")?,
    })
}

/// Configura múltiplos secrets numa única operação.
///
/// Permite atualizar várias credenciais simultaneamente.
/// Mantém a compatibilidade com o objeto JSON enviado pelo frontend.
#[tauri::command]
pub fn set_secrets(
    app: AppHandle,
    steam_id: Option<String>,
    steam_api_key: Option<String>,
    rawg_api_key: Option<String>,
    gemini_api_key: Option<String>,
) -> Result<(), AppError> {
    // Helper para salvar ou deletar baseado no valor
    let save_or_delete = |key: &str, value: Option<String>| -> Result<(), AppError> {
        if let Some(v) = value {
            let trimmed = v.trim();
            if trimmed.is_empty() {
                database::delete_secret(&app, key)?;
            } else {
                database::set_secret(&app, key, trimmed)?;
            }
        }
        Ok(())
    };

    save_or_delete("steam_id", steam_id)?;
    save_or_delete("steam_api_key", steam_api_key)?;
    save_or_delete("rawg_api_key", rawg_api_key)?;
    save_or_delete("gemini_api_key", gemini_api_key)?;

    Ok(())
}

/// Define um secret individual por nome de chave.
///
/// Versão genérica que permite configurar qualquer secret suportado fornecendo nome e valor.
#[tauri::command]
pub fn set_secret(app: AppHandle, key_name: String, key_value: String) -> Result<(), AppError> {
    let trimmed_val = key_value.trim();

    if trimmed_val.is_empty() {
        return Err(AppError::ValidationError(
            "Valor não pode ser vazio".to_string(),
        ));
    }

    database::set_secret(&app, &key_name, trimmed_val)
}

/// Recupera um secret individual por nome de chave.
///
/// Busca e descriptografa uma credencial específica do banco.
#[tauri::command]
pub fn get_secret(app: AppHandle, key_name: String) -> Result<String, AppError> {
    database::get_secret(&app, &key_name)
}

/// Remove permanentemente um secret do banco.
///
/// Exclui a credencial criptografada do banco de dados. Operação irreversível.
#[tauri::command]
pub fn delete_secret(app: AppHandle, key_name: String) -> Result<(), AppError> {
    database::delete_secret(&app, &key_name)
}

/// Lista todos os nomes de secrets suportados pelo sistema.
///
/// Retorna lista com os nomes de todas as credenciais que podem
/// ser configuradas, útil para validação no frontend.
#[tauri::command]
pub fn list_secrets() -> Vec<String> {
    database::list_supported_keys()
        .into_iter()
        .map(|s| s.to_string())
        .collect()
}