import { type NextRequest, NextResponse } from "next/server" import { authenticate } from "@/lib/auth" export async function POST(request: NextRequest) { try { const { email, password } = await request.json() if (!email || !password) { return NextResponse.json({ error: "البريد الإلكتروني وكلمة المرور مطلوبان" }, { status: 400 }) } const user = await authenticate(email, password) if (!user) { return NextResponse.json({ error: "البريد الإلكتروني أو كلمة المرور غير صحيحة" }, { status: 401 }) } // إنشاء response مع cookie const response = NextResponse.json({ user }) // تعيين cookie للمستخدم response.cookies.set("user", JSON.stringify({ id: user.id, role: user.role }), { httpOnly: true, secure: process.env.NODE_ENV === "production", sameSite: "lax", maxAge: 60 * 60 * 24 * 7, // أسبوع واحد }) return response } catch (error) { return NextResponse.json({ error: "حدث خطأ في الخادم" }, { status: 500 }) } }