import jwt from 'jsonwebtoken';

export const verifyToken = async (req, res, next) => {
    // Récupérer le token depuis le cookie 'jxwt'
    const token = req.cookies['jwt'];

    if (!token) {
        return res.status(403).json({
            message: 'Token is required',
            status: false,
        });
    }

    // Vérifier le token
    jwt.verify(token, process.env.JWT_SECRET || 'fallback_secret', (err, decoded) => {
        if (err) {
            return res.status(401).json({
                message: 'Invalid or expired token',
                status: false
            });
        }
        req.user = decoded;
        next();
    });
};