🔄 LINE Bot Flex Messageの状態管理 - 古いボタンの誤操作を防ぐToken実装

1. 「支出一覧」を表示（各項目に削除ボタン付き）
2. 「編集」ボタンを押して金額を修正
3. 画面上部に残った古い「削除」ボタンを誤って押す
4. 編集したはずのデータが削除されてしまう 😱

1. 「支出を記録しますか？」（確認ボタン付き）
2. 「はい」を押して支出を記録
3. 画面に残った古い「はい」ボタンを再度押す
4. 同じ支出が二重に記録される 😱

// ❌ 状態を考慮しない問題のあるボタン実装
const deleteButton = {
  type: 'button',
  action: {
    type: 'postback',
    label: '削除',
    data: 'action=delete&id=123'  // いつまでも有効！
  }
};

npm install crypto jsonwebtoken
npm install -D @types/jsonwebtoken

export const STATE_CONFIG = {
  JWT_SECRET: process.env.JWT_SECRET || 'your-secret-key-change-this',
  BUTTON_EXPIRATION: '10m', // ボタンの有効期限（10分）
  MAX_BUTTON_CLICKS: 5, // 同一ボタンの最大クリック数
  ALLOWED_ACTIONS: ['delete', 'edit', 'approve', 'cancel', 'confirm'] as const
} as const;

export type AllowedAction = typeof STATE_CONFIG.ALLOWED_ACTIONS[number];

import jwt from 'jsonwebtoken';
import crypto from 'crypto';
import { STATE_CONFIG, AllowedAction } from '../config/stateConfig';

interface StateTokenPayload {
  userId: string;
  action: AllowedAction;
  targetId: string;
  dataVersion: string; // データのバージョン（更新のたびに変更）
  timestamp: number;
  sessionId: string; // セッション識別子
}

interface TokenVerificationResult {
  valid: boolean;
  payload?: StateTokenPayload;
  error?: string;
  reason?: 'expired' | 'outdated' | 'already_used' | 'data_changed';
}

export class StateTokenService {
  private usedTokens = new Set<string>(); // 使用済みトークンのセット
  private dataVersions = new Map<string, string>(); // データの現在バージョン
  private buttonClickCount = new Map<string, number>(); // ボタンクリック回数

  /**
   * 状態管理トークンを生成
   */
  generateStateToken(
    userId: string, 
    action: AllowedAction, 
    targetId: string,
    currentDataVersion?: string
  ): string {
    
    // データバージョンを生成（現在時刻 + ランダム値）
    const dataVersion = currentDataVersion || this.generateDataVersion(targetId);
    
    const payload: StateTokenPayload = {
      userId,
      action,
      targetId,
      dataVersion,
      timestamp: Date.now(),
      sessionId: crypto.randomBytes(8).toString('hex')
    };

    const token = jwt.sign(payload, STATE_CONFIG.JWT_SECRET, {
      expiresIn: STATE_CONFIG.BUTTON_EXPIRATION
    });

    // データバージョンを記録
    this.dataVersions.set(targetId, dataVersion);

    console.log(`⏱️ State token generated: ${action} for ${targetId} (v${dataVersion})`);
    return token;
  }

  /**
   * 状態トークンを検証
   */
  verifyStateToken(token: string, expectedUserId: string): TokenVerificationResult {
    try {
      // 1. 使用済みトークンかチェック
      if (this.usedTokens.has(token)) {
        return {
          valid: false,
          error: 'このボタンは既に使用されています',
          reason: 'already_used'
        };
      }

      // 2. JWT署名検証と期限チェック
      const decoded = jwt.verify(token, STATE_CONFIG.JWT_SECRET) as StateTokenPayload;

      // 3. ユーザーIDの一致確認
      if (decoded.userId !== expectedUserId) {
        return {
          valid: false,
          error: 'ユーザーIDが一致しません',
          reason: 'outdated'
        };
      }

      // 4. データバージョンの整合性チェック（重要！）
      const currentVersion = this.dataVersions.get(decoded.targetId);
      if (currentVersion && currentVersion !== decoded.dataVersion) {
        return {
          valid: false,
          error: 'データが更新されているため、このボタンは無効です',
          reason: 'data_changed'
        };
      }

      // 5. ボタンクリック回数制限
      const clickCount = this.buttonClickCount.get(token) || 0;
      if (clickCount >= STATE_CONFIG.MAX_BUTTON_CLICKS) {
        return {
          valid: false,
          error: 'このボタンは使用回数制限に達しています',
          reason: 'already_used'
        };
      }

      // 6. トークンを使用済みとしてマーク
      this.usedTokens.add(token);
      this.buttonClickCount.set(token, clickCount + 1);

      console.log(`✅ State token verified: ${decoded.action} for ${decoded.targetId}`);
      
      return {
        valid: true,
        payload: decoded
      };

    } catch (error) {
      if (error instanceof jwt.TokenExpiredError) {
        return {
          valid: false,
          error: 'ボタンの有効期限が切れています。最新の画面を表示してください。',
          reason: 'expired'
        };
      }
      
      console.error('❌ State token verification failed:', error);
      return {
        valid: false,
        error: 'ボタンの検証に失敗しました',
        reason: 'outdated'
      };
    }
  }

  /**
   * データが更新されたときにバージョンを無効化
   */
  invalidateDataVersion(targetId: string): void {
    const newVersion = this.generateDataVersion(targetId);
    this.dataVersions.set(targetId, newVersion);
    console.log(`🔄 Data version updated for ${targetId}: v${newVersion}`);
  }

  /**
   * データバージョンを生成
   */
  private generateDataVersion(targetId: string): string {
    return `${Date.now()}-${crypto.randomBytes(4).toString('hex')}`;
  }

  /**
   * 現在のデータバージョンを取得
   */
  getCurrentDataVersion(targetId: string): string {
    return this.dataVersions.get(targetId) || this.generateDataVersion(targetId);
  }

  /**
   * 使用済みトークンをクリーンアップ（メモリリーク防止）
   */
  cleanupExpiredTokens(): void {
    // 実装では、定期的にこのメソッドを呼び出してメモリを解放
    if (this.usedTokens.size > 5000) {
      this.usedTokens.clear();
      this.buttonClickCount.clear();
      console.log('🧹 Cleaned up expired state tokens');
    }
  }
}

export const stateTokenService = new StateTokenService();

import { FlexMessage, FlexButton } from '@line/bot-sdk';
import { stateTokenService } from './StateTokenService';
import { AllowedAction } from '../config/stateConfig';

interface StateButtonOptions {
  label: string;
  action: AllowedAction;
  targetId: string;
  dataVersion?: string; // データの現在バージョン
  style?: 'primary' | 'secondary' | 'link';
  color?: string;
}

export class StateAwareFlexMessageService {
  
  /**
   * 状態管理ボタンを生成
   */
  createStateAwareButton(userId: string, options: StateButtonOptions): FlexButton {
    const { label, action, targetId, dataVersion, style = 'secondary', color } = options;
    
    try {
      // 状態管理トークンを生成
      const token = stateTokenService.generateStateToken(userId, action, targetId, dataVersion);
      
      // postbackデータにトークンを含める
      const postbackData = this.createPostbackData(action, targetId, token);
      
      const button: FlexButton = {
        type: 'button',
        action: {
          type: 'postback',
          label,
          data: postbackData,
          displayText: `${this.getActionDisplayText(action)}中...`
        },
        style,
        ...(color && { color })
      };

      console.log(`⏱️ State-aware button created: ${label} for ${targetId}`);
      return button;
      
    } catch (error) {
      console.error('❌ Failed to create state-aware button:', error);
      
      // フォールバック：エラー表示ボタン
      return {
        type: 'button',
        action: {
          type: 'postback',
          label: '無効',
          data: 'action=error&message=button_expired'
        },
        style: 'secondary',
        color: '#CCCCCC'
      };
    }
  }

  /**
   * 支出履歴用の状態管理対応Flex Messageを生成
   */
  createStateAwareTransactionCard(userId: string, transaction: {
    id: string;
    amount: number;
    description: string;
    date: string;
    version?: string; // データバージョン
  }): FlexMessage {
    
    const { id, amount, description, date, version } = transaction;
    
    // データの現在バージョンを取得
    const currentVersion = version || stateTokenService.getCurrentDataVersion(id);
    
    return {
      type: 'flex',
      altText: `支出: ${description} ${amount.toLocaleString()}円`,
      contents: {
        type: 'bubble',
        header: {
          type: 'box',
          layout: 'vertical',
          contents: [
            {
              type: 'text',
              text: '💰 支出記録',
              weight: 'bold',
              size: 'sm',
              color: '#666666'
            },
            {
              type: 'text',
              text: `ID: ${id} (v${currentVersion.slice(-8)})`, // バージョン表示（デバッグ用）
              size: 'xs',
              color: '#AAAAAA'
            }
          ]
        },
        body: {
          type: 'box',
          layout: 'vertical',
          contents: [
            {
              type: 'text',
              text: description,
              weight: 'bold',
              size: 'lg'
            },
            {
              type: 'text',
              text: `${amount.toLocaleString()}円`,
              size: 'xl',
              color: '#FF6B6B',
              weight: 'bold'
            },
            {
              type: 'text',
              text: date,
              size: 'sm',
              color: '#999999'
            }
          ],
          spacing: 'md'
        },
        footer: {
          type: 'box',
          layout: 'horizontal',
          contents: [
            this.createStateAwareButton(userId, {
              label: '編集',
              action: 'edit',
              targetId: id,
              dataVersion: currentVersion,
              style: 'secondary'
            }),
            this.createStateAwareButton(userId, {
              label: '削除',
              action: 'delete',
              targetId: id,
              dataVersion: currentVersion,
              style: 'secondary',
              color: '#FF6B6B'
            })
          ],
          spacing: 'sm',
          flex: 0
        }
      }
    };
  }

  /**
   * Postbackデータを生成
   */
  private createPostbackData(action: AllowedAction, targetId: string, token: string): string {
    // Base64エンコードでデータを少し難読化（セキュリティ目的ではなく、単純な改ざん防止）
    const data = {
      action,
      targetId,
      token
    };
    
    const jsonData = JSON.stringify(data);
    const encodedData = Buffer.from(jsonData).toString('base64');
    
    return `secure_data=${encodedData}`;
  }

  /**
   * アクション表示テキストを取得
   */
  private getActionDisplayText(action: AllowedAction): string {
    const displayTexts = {
      delete: '削除',
      edit: '編集',
      approve: '承認',
      cancel: 'キャンセル'
    };
    
    return displayTexts[action] || action;
  }
}

export const stateAwareFlexMessageService = new StateAwareFlexMessageService();

import { PostbackEvent } from '@line/bot-sdk';
import { stateTokenService } from '../services/StateTokenService';
import { AllowedAction } from '../config/stateConfig';

interface PostbackData {
  action: AllowedAction;
  targetId: string;
  token: string;
}

interface PostbackProcessingResult {
  success: boolean;
  message: string;
  shouldReply: boolean;
  shouldInvalidateData?: boolean; // データを無効化するかどうか
}

export class StateAwarePostbackHandler {
  
  /**
   * 状態管理対応のPostbackイベントを処理
   */
  async handleStateAwarePostback(
    event: PostbackEvent, 
    userId: string
  ): Promise<PostbackProcessingResult> {
    
    try {
      console.log(`🔍 Processing state-aware postback for user ${userId}`);
      
      // 1. Postbackデータを解析
      const postbackData = this.parsePostbackData(event.postback.data);
      if (!postbackData) {
        return {
          success: false,
          message: '❌ ボタンのデータが正しくありません',
          shouldReply: true
        };
      }

      // 2. 状態トークンを検証
      const tokenResult = stateTokenService.verifyStateToken(postbackData.token, userId);
      if (!tokenResult.valid) {
        console.warn(`⚠️ State token verification failed: ${tokenResult.error}`);
        
        // ユーザーにわかりやすいエラーメッセージを返す
        const userMessage = this.getUserFriendlyErrorMessage(tokenResult.reason);
        return {
          success: false,
          message: userMessage,
          shouldReply: true
        };
      }

      // 3. ペイロードの整合性確認
      if (!this.validatePayloadConsistency(postbackData, tokenResult.payload!)) {
        return {
          success: false,
          message: '❌ ボタンの情報が一致しません',
          shouldReply: true
        };
      }

      // 4. 実際の操作を実行
      const operationResult = await this.executeOperation(
        postbackData.action,
        postbackData.targetId,
        userId
      );

      // 5. データが変更された場合、関連するボタンを無効化
      if (operationResult.success && operationResult.shouldInvalidateData) {
        stateTokenService.invalidateDataVersion(postbackData.targetId);
      }

      return operationResult;

    } catch (error) {
      console.error('❌ State-aware postback processing failed:', error);
      return {
        success: false,
        message: '❌ 処理中にエラーが発生しました',
        shouldReply: true
      };
    }
  }

  /**
   * ユーザーにわかりやすいエラーメッセージを生成
   */
  private getUserFriendlyErrorMessage(reason?: string): string {
    switch (reason) {
      case 'expired':
        return '⏰ このボタンは時間切れです。\n最新の画面を表示し直してください。';
      case 'already_used':
        return '✋ このボタンは既に使用されています。\n最新の状況を確認してください。';
      case 'data_changed':
        return '🔄 データが更新されているため、このボタンは無効です。\n最新の画面を表示してください。';
      case 'outdated':
        return '📱 古い画面のボタンです。\n最新の画面を表示し直してください。';
      default:
        return '❌ このボタンは現在使用できません。\n最新の画面を表示してください。';
    }
  }

  /**
   * Postbackデータを解析
   */
  private parsePostbackData(data: string): PostbackData | null {
    try {
      // "state_data=base64encodeddata" の形式を想定
      const match = data.match(/state_data=(.+)/);
      if (!match) {
        console.warn('⚠️ No state_data found in postback');
        return null;
      }

      const encodedData = match[1];
      const jsonData = Buffer.from(encodedData, 'base64').toString('utf-8');
      const parsedData = JSON.parse(jsonData) as PostbackData;

      // 基本的なバリデーション
      if (!parsedData.action || !parsedData.targetId || !parsedData.token) {
        console.warn('⚠️ Missing required fields in postback data');
        return null;
      }

      return parsedData;

    } catch (error) {
      console.error('❌ Failed to parse postback data:', error);
      return null;
    }
  }

  /**
   * ペイロードの整合性を確認
   */
  private validatePayloadConsistency(
    postbackData: PostbackData,
    tokenPayload: any
  ): boolean {
    return (
      postbackData.action === tokenPayload.action &&
      postbackData.targetId === tokenPayload.targetId
    );
  }

  /**
   * 操作を実行
   */
  private async executeOperation(
    action: AllowedAction,
    targetId: string,
    userId: string
  ): Promise<PostbackProcessingResult> {
    
    console.log(`🔧 Executing ${action} on ${targetId} for user ${userId}`);
    
    switch (action) {
      case 'delete':
        return await this.handleDeleteOperation(targetId, userId);
        
      case 'edit':
        return await this.handleEditOperation(targetId, userId);
        
      case 'approve':
        return await this.handleApproveOperation(targetId, userId);
        
      case 'cancel':
        return await this.handleCancelOperation(targetId, userId);

      case 'confirm':
        return await this.handleConfirmOperation(targetId, userId);
        
      default:
        return {
          success: false,
          message: '❌ 未対応の操作です',
          shouldReply: true
        };
    }
  }

  /**
   * 削除操作の処理
   */
  private async handleDeleteOperation(
    targetId: string, 
    userId: string
  ): Promise<PostbackProcessingResult> {
    
    try {
      // 1. 対象データの存在確認
      const targetExists = await this.verifyDataOwnership(targetId, userId);
      if (!targetExists) {
        return {
          success: false,
          message: '❌ 削除対象のデータが見つかりません',
          shouldReply: true
        };
      }

      // 2. 実際の削除処理
      await this.performDelete(targetId);
      
      console.log(`✅ Successfully deleted ${targetId} for user ${userId}`);
      
      return {
        success: true,
        message: '✅ 削除が完了しました',
        shouldReply: true,
        shouldInvalidateData: true // 削除後は関連ボタンを無効化
      };

    } catch (error) {
      console.error('❌ Delete operation failed:', error);
      return {
        success: false,
        message: '❌ 削除に失敗しました',
        shouldReply: true
      };
    }
  }

  /**
   * 編集操作の処理
   */
  private async handleEditOperation(
    targetId: string, 
    userId: string
  ): Promise<PostbackProcessingResult> {
    
    try {
      const targetExists = await this.verifyDataOwnership(targetId, userId);
      if (!targetExists) {
        return {
          success: false,
          message: '❌ 編集対象のデータが見つかりません',
          shouldReply: true
        };
      }

      // 編集モードに移行（実際の実装では編集フォームを表示）
      console.log(`✏️ Starting edit mode for ${targetId}`);
      
      return {
        success: true,
        message: '✏️ 編集モードに切り替えました。新しい値を入力してください。',
        shouldReply: true,
        shouldInvalidateData: true // 編集開始時に他のボタンを無効化
      };

    } catch (error) {
      console.error('❌ Edit operation failed:', error);
      return {
        success: false,
        message: '❌ 編集モードの開始に失敗しました',
        shouldReply: true
      };
    }
  }

  /**
   * 承認操作の処理
   */
  private async handleApproveOperation(
    targetId: string, 
    userId: string
  ): Promise<PostbackProcessingResult> {
    
    try {
      await this.performApproval(targetId, userId);
      
      return {
        success: true,
        message: '✅ 承認が完了しました',
        shouldReply: true
      };

    } catch (error) {
      console.error('❌ Approve operation failed:', error);
      return {
        success: false,
        message: '❌ 承認に失敗しました',
        shouldReply: true
      };
    }
  }

  /**
   * キャンセル操作の処理
   */
  private async handleCancelOperation(
    targetId: string, 
    userId: string
  ): Promise<PostbackProcessingResult> {
    
    try {
      await this.performCancellation(targetId, userId);
      
      return {
        success: true,
        message: '🚫 操作をキャンセルしました',
        shouldReply: true
      };

    } catch (error) {
      console.error('❌ Cancel operation failed:', error);
      return {
        success: false,
        message: '❌ キャンセルに失敗しました',
        shouldReply: true
      };
    }
  }

  // ヘルパーメソッド（実際の実装では適切なデータベース操作に置き換える）
  
  private async verifyDataOwnership(targetId: string, userId: string): Promise<boolean> {
    // データベースでユーザーが対象データの所有者かチェック
    // 疑似実装
    console.log(`🔍 Verifying ownership of ${targetId} by user ${userId}`);
    return true; // 実際の実装では適切な検証を行う
  }

  private async performDelete(targetId: string): Promise<void> {
    // 実際の削除処理
    console.log(`🗑️ Deleting data ${targetId}`);
  }

  private async performApproval(targetId: string, userId: string): Promise<void> {
    // 実際の承認処理
    console.log(`✅ Approving ${targetId} by user ${userId}`);
  }

  private async performCancellation(targetId: string, userId: string): Promise<void> {
    // 実際のキャンセル処理
    console.log(`🚫 Cancelling ${targetId} by user ${userId}`);
  }

  /**
   * 確認操作の処理
   */
  private async handleConfirmOperation(
    targetId: string, 
    userId: string
  ): Promise<PostbackProcessingResult> {
    
    try {
      await this.performConfirmation(targetId, userId);
      
      return {
        success: true,
        message: '✅ 確認が完了しました',
        shouldReply: true,
        shouldInvalidateData: true // 確認後は関連ボタンを無効化
      };

    } catch (error) {
      console.error('❌ Confirm operation failed:', error);
      return {
        success: false,
        message: '❌ 確認に失敗しました',
        shouldReply: true
      };
    }
  }

  private async performConfirmation(targetId: string, userId: string): Promise<void> {
    // 実際の確認処理
    console.log(`✅ Confirming ${targetId} by user ${userId}`);
  }
}

export const stateAwarePostbackHandler = new StateAwarePostbackHandler();

import express from 'express';
import { Client, middleware, WebhookEvent, PostbackEvent, MessageEvent } from '@line/bot-sdk';
import { stateAwareFlexMessageService } from './services/StateAwareFlexMessageService';
import { stateAwarePostbackHandler } from './handlers/StateAwarePostbackHandler';

const config = {
  channelAccessToken: process.env.CHANNEL_ACCESS_TOKEN!,
  channelSecret: process.env.CHANNEL_SECRET!
};

const client = new Client(config);
const app = express();

// メインのイベントハンドラー
async function handleEvent(event: WebhookEvent): Promise<void> {
  const userId = event.source.userId;
  if (!userId) return;

  switch (event.type) {
    case 'message':
      await handleMessageEvent(event as MessageEvent, userId);
      break;
      
    case 'postback':
      await handlePostbackEvent(event as PostbackEvent, userId);
      break;
  }
}

// メッセージイベントの処理
async function handleMessageEvent(event: MessageEvent, userId: string): Promise<void> {
  if (event.message.type !== 'text') return;
  
  const messageText = event.message.text.trim();
  
  if (messageText === '履歴' || messageText === 'history') {
    await sendStateAwareTransactionHistory(event.replyToken, userId);
  } else if (messageText === 'テスト' || messageText === 'test') {
    await sendStateAwareTestMessage(event.replyToken, userId);
  } else {
    await client.replyMessage(event.replyToken, {
      type: 'text',
      text: '「履歴」と入力すると、状態管理ボタン付きの支出履歴を表示します。\n' +
            '「テスト」と入力すると、状態管理機能のテストができます。'
    });
  }
}

// Postbackイベントの処理
async function handlePostbackEvent(event: PostbackEvent, userId: string): Promise<void> {
  const postbackData = event.postback.data;
  
  // 状態管理対応のPostbackかチェック
  if (postbackData.includes('state_data=')) {
    const result = await stateAwarePostbackHandler.handleStateAwarePostback(event, userId);
    
    if (result.shouldReply) {
      await client.replyMessage(event.replyToken, {
        type: 'text',
        text: result.message
      });
    }
  } else {
    // 通常のPostback処理
    await client.replyMessage(event.replyToken, {
      type: 'text',
      text: '通常のPostbackを受信しました'
    });
  }
}

// 状態管理対応の支出履歴を送信
async function sendStateAwareTransactionHistory(replyToken: string, userId: string): Promise<void> {
  // サンプルデータ（実際の実装ではデータベースから取得）
  const transactions = [
    {
      id: '001',
      amount: 1500,
      description: 'ランチ',
      date: '2024-01-15 12:30'
    },
    {
      id: '002', 
      amount: 800,
      description: 'コーヒー',
      date: '2024-01-15 15:00'
    },
    {
      id: '003',
      amount: 3000,
      description: '本',
      date: '2024-01-15 18:00'
    }
  ];

  const flexMessages = transactions.map(transaction => 
    stateAwareFlexMessageService.createStateAwareTransactionCard(userId, transaction)
  );

  await client.replyMessage(replyToken, flexMessages);
}

// 状態管理機能のテスト用メッセージ
async function sendStateAwareTestMessage(replyToken: string, userId: string): Promise<void> {
  const testMessage = {
    type: 'flex' as const,
    altText: '状態管理テスト',
    contents: {
      type: 'bubble' as const,
      header: {
        type: 'box' as const,
        layout: 'vertical' as const,
        contents: [
          {
            type: 'text' as const,
            text: '⏱️ 状態管理テスト',
            weight: 'bold' as const,
            size: 'lg' as const
          }
        ]
      },
      body: {
        type: 'box' as const,
        layout: 'vertical' as const,
        contents: [
          {
            type: 'text' as const,
            text: '状態管理ボタンをテストしてみましょう',
            wrap: true
          }
        ]
      },
      footer: {
        type: 'box' as const,
        layout: 'vertical' as const,
        contents: [
          stateAwareFlexMessageService.createStateAwareButton(userId, {
            label: '削除テスト',
            action: 'delete',
            targetId: 'test-001',
            style: 'primary'
          }),
          stateAwareFlexMessageService.createStateAwareButton(userId, {
            label: '編集テスト',
            action: 'edit', 
            targetId: 'test-002',
            style: 'secondary'
          })
        ],
        spacing: 'sm'
      }
    }
  };

  await client.replyMessage(replyToken, testMessage);
}

// Webhook エンドポイント
app.post('/webhook', middleware(config), (req, res) => {
  Promise
    .all(req.body.events.map(handleEvent))
    .then(() => res.status(200).end())
    .catch((err) => {
      console.error('Webhook error:', err);
      res.status(500).end();
    });
});

// ヘルスチェック
app.get('/', (req, res) => {
  res.send('State-Aware LINE Bot is running! ⏱️');
});

// 定期的にトークンクリーンアップを実行
setInterval(() => {
  try {
    stateTokenService.cleanupExpiredTokens();
  } catch (error) {
    console.error('Token cleanup error:', error);
  }
}, 3600000); // 1時間ごと

const port = process.env.PORT || 3000;
app.listen(port, () => {
  console.log(`🚀 State-Aware LINE Bot server running on port ${port}`);
});

# サーバー起動
npm run dev

# LINEでボットに以下を送信してテスト
1. "テスト" → 状態管理ボタンが表示される
2. ボタンを押す → 正常に処理される
3. "履歴" → 複数の状態管理ボタンが表示される

// 開発環境での状態管理テスト用コード
export class StateManagementTest {
  
  static async testButtonExpiration() {
    console.log('🧪 Testing button expiration...');
    
    const userId = 'test-user';
    const token = stateTokenService.generateStateToken(userId, 'delete', 'test-001');
    
    // 即座に使用（成功するはず）
    const immediateUse = stateTokenService.verifyStateToken(token, userId);
    console.log('✅ Immediate use:', immediateUse.valid);
    
    // 期限切れ後のテスト（実際は10分後だが、テスト用に短縮設定）
  }
  
  static async testDataVersionMismatch() {
    console.log('🧪 Testing data version mismatch...');
    
    const userId = 'test-user';
    const targetId = 'test-data-001';
    
    // 1. 初期トークン生成
    const token1 = stateTokenService.generateStateToken(userId, 'edit', targetId);
    
    // 2. データを更新（他の操作でバージョンが変わったことを想定）
    stateTokenService.invalidateDataVersion(targetId);
    
    // 3. 古いトークンの使用を試行
    const result = stateTokenService.verifyStateToken(token1, userId);
    console.log('❌ Old token after data change:', result);
    // 期待値: { valid: false, reason: 'data_changed' }
  }
  
  static async testDuplicateButtonPress() {
    console.log('🧪 Testing duplicate button press...');
    
    const userId = 'test-user';
    const token = stateTokenService.generateStateToken(userId, 'delete', 'test-002');
    
    // 1回目の使用
    const firstUse = stateTokenService.verifyStateToken(token, userId);
    console.log('✅ First use:', firstUse.valid);
    
    // 2回目の使用（重複クリック）
    const secondUse = stateTokenService.verifyStateToken(token, userId);
    console.log('❌ Second use (duplicate):', secondUse.valid);
    // 期待値: false
  }
}

// 実際の使用パターンをシミュレート
async function simulateRealUsage() {
  console.log('🎭 Simulating real usage scenarios...');
  
  const userId = 'simulation-user';
  
  // シナリオ1: 編集→削除の流れ
  console.log('Scenario 1: Edit then Delete');
  
  // 支出データ表示
  const editToken = stateTokenService.generateStateToken(userId, 'edit', 'expense-001');
  console.log('Edit button created');
  
  // 編集ボタンを押す
  const editResult = stateTokenService.verifyStateToken(editToken, userId);
  if (editResult.valid) {
    // 編集操作でデータバージョンが変更される
    stateTokenService.invalidateDataVersion('expense-001');
    console.log('Data edited, version invalidated');
  }
  
  // 古い削除ボタンを押そうとする
  const deleteToken = stateTokenService.generateStateToken(userId, 'delete', 'expense-001');
  // この削除トークンは古いバージョンベースなので無効になっているはず
}

export const PRODUCTION_CONFIG = {
  // 強力なJWTシークレット（環境変数から取得）
  JWT_SECRET: process.env.JWT_SECRET_PRODUCTION,
  
  // Redis使用（使用済みトークンの永続化）
  REDIS_URL: process.env.REDIS_URL,
  
  // ボタンの有効期限を短縮（本番では5分）
  BUTTON_EXPIRATION: '5m',
  
  // クリック回数制限をより厳しく
  MAX_BUTTON_CLICKS: 3,
  
  // ログレベル
  LOG_LEVEL: 'warn'
};

import Redis from 'ioredis';

export class RedisStateTokenService extends StateTokenService {
  private redis: Redis;
  
  constructor() {
    super();
    this.redis = new Redis(process.env.REDIS_URL!);
  }
  
  async markTokenAsUsed(token: string): Promise<void> {
    // 1時間後に自動削除される設定でRedisに保存
    await this.redis.setex(`used_state_token:${token}`, 3600, '1');
  }
  
  async isTokenUsed(token: string): Promise<boolean> {
    const result = await this.redis.get(`used_state_token:${token}`);
    return result === '1';
  }
  
  async setDataVersion(targetId: string, version: string): Promise<void> {
    // データバージョンをRedisで管理
    await this.redis.set(`data_version:${targetId}`, version);
  }
  
  async getDataVersion(targetId: string): Promise<string | null> {
    return await this.redis.get(`data_version:${targetId}`);
  }
}

export class StateMonitoring {
  
  static logStateEvent(event: {
    type: 'button_expired' | 'data_version_mismatch' | 'duplicate_click';
    userId: string;
    targetId: string;
    details: any;
  }) {
    console.info('⏱️ State Event:', {
      timestamp: new Date().toISOString(),
      ...event
    });
    
    // 実際の実装では分析サービスに送信
    // await this.sendToAnalyticsService(event);
  }
  
  static async detectUnusualButtonUsage(userId: string): Promise<boolean> {
    // 異常なボタン使用パターンの検出
    // 例: 短時間での大量ボタンクリック、期限切れボタンの連続クリックなど
    return false;
  }
}

// 問題解決の効果測定
const stateManagementMetrics = {
  // 古いボタン操作の防止
  staleButtonPrevention: {
    before: '編集後に古い削除ボタンが押せてしまう',
    after: 'データ変更後は関連ボタンが自動無効化'
  },
  
  // 重複操作の防止  
  duplicateOperationPrevention: {
    before: '同じボタンを何度でも押せる',
    after: '各ボタンは一度のみ使用可能'
  },
  
  // 時効性による誤操作防止
  temporalSafety: {
    before: '古い画面のボタンがずっと有効',
    after: '10分後に自動で無効化'
  },
  
  // ユーザビリティ向上
  userExperience: {
    before: '誤操作によるデータ破損',
    after: 'わかりやすいエラーメッセージでガイド'
  }
};