import { NextResponse } from 'next/server';
import type { NextRequest } from 'next/server';

export function middleware(request: NextRequest) {
  const { pathname } = request.nextUrl;

  // Pages à protéger une fois l'application configurée
  const protectedPages = ['/setup', '/debug-auth'];
  
  // Vérifier si on est sur une page protégée
  if (protectedPages.some(page => pathname.startsWith(page))) {
    // Vérifier si Supabase est configuré
    const supabaseUrl = process.env.NEXT_PUBLIC_SUPABASE_URL;
    const supabaseAnonKey = process.env.NEXT_PUBLIC_SUPABASE_ANON_KEY;
    
    // Si Supabase est configuré (pas les valeurs par défaut), rediriger vers la page d'accueil
    if (supabaseUrl && supabaseAnonKey && 
        supabaseUrl !== 'https://placeholder.supabase.co' && 
        supabaseAnonKey !== 'your-anon-key') {
      
      console.log('🔒 Accès bloqué aux pages de configuration - Supabase déjà configuré');
      return NextResponse.redirect(new URL('/', request.url));
    }
  }

  return NextResponse.next();
}

export const config = {
  matcher: [
    '/setup/:path*',
    '/debug-auth/:path*',
  ],
};