Update routes/users.py

routes/users.py

@@ -1,7 +1,9 @@
 import os
+import stripe
 import logging
 import asyncio
 import aiohttp
+from datetime import datetime
 from pydantic import BaseModel
 from fastapi import APIRouter, HTTPException, Header, Query
 from functools import lru_cache
@@ -9,13 +11,17 @@ from typing import List, Dict, Any, Optional
 
 router = APIRouter()
 
+# 🔥 Pegando as chaves do ambiente
+stripe.api_key = os.getenv("STRIPE_KEY")  # Lendo do ambiente
+stripe.api_version = "2023-10-16"
+
 # Configuração do Supabase
 SUPABASE_URL = "https://ussxqnifefkgkaumjann.supabase.co"
 SUPABASE_KEY = os.getenv("SUPA_KEY")
 SUPABASE_ROLE_KEY = os.getenv("SUPA_SERVICE_KEY")
-    
-if not SUPABASE_KEY or not SUPABASE_ROLE_KEY:
-    raise ValueError("❌ SUPA_KEY ou SUPA_SERVICE_KEY não foram definidos no ambiente!")
+
+if not stripe.api_key or not SUPABASE_KEY or not SUPABASE_ROLE_KEY:
+    raise ValueError("❌ STRIPE_KEY, SUPA_KEY ou SUPA_SERVICE_KEY não foram definidos no ambiente!")
 
 SUPABASE_HEADERS = {
     "apikey": SUPABASE_KEY,
@@ -195,4 +201,57 @@ async def get_recent_users_endpoint(
         
     except Exception as e:
         logger.error(f"❌ Erro ao obter usuários: {str(e)}")
-        raise HTTPException(status_code=500, detail=str(e))
+        raise HTTPException(status_code=500, detail=str(e))
+
+@router.get("/admin/user-transfers")
+async def get_user_transfer_history(
+    user_token: str = Header(None, alias="User-key"),
+    user_id: str = Query(..., description="ID do usuário no Supabase")
+):
+    """
+    Retorna o histórico de transferências ou pagamentos associados ao Stripe ID do usuário.
+    Apenas para administradores ou usuários com permissão 'view_users'.
+    """
+    try:
+        # Verifica se o token tem permissão
+        await verify_token_with_permissions(user_token, "view_users")
+        
+        # Buscar stripe_id do usuário
+        user_url = f"{SUPABASE_URL}/rest/v1/User?id=eq.{user_id}&select=stripe_id"
+        async with aiohttp.ClientSession() as session:
+            async with session.get(user_url, headers=SUPABASE_HEADERS) as response:
+                if response.status != 200:
+                    raise HTTPException(status_code=404, detail="Usuário não encontrado")
+                data = await response.json()
+                if not data or not data[0].get("stripe_id"):
+                    raise HTTPException(status_code=404, detail="Stripe ID não encontrado para o usuário")
+                stripe_id = data[0]["stripe_id"]
+        
+        # Buscar pagamentos no Stripe associados ao customer
+        charges = stripe.Charge.list(customer=stripe_id, limit=100)
+        
+        formatted = []
+        for charge in charges.auto_paging_iter():
+            formatted.append({
+                "id": charge["id"],
+                "amount": charge["amount"] / 100,  # Stripe trabalha em centavos
+                "currency": charge["currency"].upper(),
+                "status": charge["status"],
+                "created_at": datetime.fromtimestamp(charge["created"]).isoformat(),
+                "description": charge.get("description"),
+                "payment_method": charge.get("payment_method_details", {}).get("type"),
+                "receipt_url": charge.get("receipt_url"),
+            })
+
+        return {
+            "stripe_id": stripe_id,
+            "transfers": formatted,
+            "count": len(formatted)
+        }
+    
+    except HTTPException as he:
+        raise he
+    
+    except Exception as e:
+        logger.error(f"❌ Erro ao obter transferências: {str(e)}")
+        raise HTTPException(status_code=500, detail="Erro interno ao consultar o histórico de transferências.")