<?php
if (!defined('BASEPATH')) exit('No direct script access allowed');

class Client_sso_controller extends MY_Controller {
    
    public function __construct() {
        parent::__construct();
    }                                                                   

    // Initialiser la connexion SSO
    public function initiateSSO() {

        // Vérification du jeton CSRF
        $received_csrf_token = $this->input->post('csrf_token');
        $generated_csrf_token = $this->input->post('csrf_token');

        if ($received_csrf_token !== $generated_csrf_token) {
            // Si le jeton CSRF est invalide, retournez une erreur
            echo json_encode([
                'status' => 'error',
                'message' => 'Jeton CSRF invalide.',
            ]);
            exit;
        } else {
            // URL de redirection vers la plateforme de paiement avec redirection vers l'URL de l'application
            $redirect_uri = 'https://website.c-pay.me/?redirectionUrl=https://masterclass.c4m.mg/';
            
            // Retourner la redirection dans la réponse AJAX
            echo json_encode([
                'status' => 'redirect',
                'url' => $redirect_uri,
            ]);
        }
    }

    
    public function get_info() {
        // Récupérer les paramètres de la requête
        $_SESSION['user_token'] = $this->input->post('token'); // Stocker la valeur dans la session
        $_SESSION['user_iban'] = $this->input->post('iban'); 
       
    
        // Si tout est ok, retourner la réponse de l'API
        if (isset($_SESSION['user_token'], $_SESSION['user_iban'])) {
            echo json_encode([
                'status' => 'success',
            ]);
        }
        else {
            echo json_encode([
                'status' => 'error',
                'message' => 'erreur lors de reception des données'
            ]);
        }
        
    }
            
}
?>