Удалены устаревшие файлы документации и отчетов, включая ADMIN_DESIGN_IMPROVEMENTS.md, DATABASE_SETUP.md, FIX_REPORT.md, IMPLEMENTATION_SUMMARY.md, S3_SETUP.md, S3_TROUBLESHOOTING.md. Обновлен docker-compose.yml для упрощения проверки состояния контейнера. Исправлены ошибки в компонентах админ-панели, включая улучшение логики авторизации и загрузки категорий новостей.

app/api/admin/credentials/route.ts

@@ -0,0 +1,54 @@
+import { NextRequest, NextResponse } from 'next/server';
+import { getAuthContext, hashPassword, verifyPassword } from '@/lib/auth';
+import prisma from '@/lib/database';
+
+export async function PUT(request: NextRequest) {
+  const context = await getAuthContext(request);
+  if (!context.user || context.user.role !== 'ADMIN') {
+    return NextResponse.json({ error: 'Unauthorized' }, { status: 401 });
+  }
+
+  try {
+    const { email, username, currentPassword, newPassword } = await request.json();
+
+    if (!currentPassword) {
+      return NextResponse.json({ error: 'Текущий пароль обязателен' }, { status: 400 });
+    }
+
+    const user = await prisma.user.findUnique({ where: { id: context.user.id } });
+    if (!user) {
+      return NextResponse.json({ error: 'Пользователь не найден' }, { status: 404 });
+    }
+
+    // Проверка текущего пароля
+    const isValid = await verifyPassword(currentPassword, user.password);
+    if (!isValid) {
+      return NextResponse.json({ error: 'Неверный текущий пароль' }, { status: 400 });
+    }
+
+    const data: any = {};
+    if (email && email !== user.email) data.email = email;
+    if (username && username !== user.username) data.username = username;
+    if (newPassword && newPassword.length >= 6) {
+      data.password = await hashPassword(newPassword);
+    }
+
+    if (Object.keys(data).length === 0) {
+      return NextResponse.json({ success: true });
+    }
+
+    const updated = await prisma.user.update({
+      where: { id: user.id },
+      data,
+      select: { id: true, email: true, username: true, role: true, name: true, avatar: true }
+    });
+
+    return NextResponse.json({ user: updated });
+  } catch (error: any) {
+    if (error.code === 'P2002') {
+      return NextResponse.json({ error: 'Email или логин уже заняты' }, { status: 409 });
+    }
+    return NextResponse.json({ error: 'Внутренняя ошибка сервера' }, { status: 500 });
+  }
+}
+

app/api/admin/login/route.ts

@@ -0,0 +1,51 @@
+import { NextRequest, NextResponse } from 'next/server';
+import prisma from '@/lib/database';
+import { verifyPassword, generateToken } from '@/lib/auth';
+
+export async function POST(request: NextRequest) {
+  try {
+    const { identifier, password } = await request.json();
+
+    if (!identifier || !password) {
+      return NextResponse.json({ error: 'Логин/Email и пароль обязательны' }, { status: 400 });
+    }
+
+    const user = await prisma.user.findFirst({
+      where: {
+        OR: [
+          { email: identifier },
+          { username: identifier }
+        ]
+      }
+    });
+
+    if (!user) {
+      return NextResponse.json({ error: 'Неверные учетные данные' }, { status: 401 });
+    }
+
+    if (user.role !== 'ADMIN') {
+      return NextResponse.json({ error: 'Доступ запрещен' }, { status: 403 });
+    }
+
+    const isValid = await verifyPassword(password, user.password);
+    if (!isValid) {
+      return NextResponse.json({ error: 'Неверные учетные данные' }, { status: 401 });
+    }
+
+    const token = generateToken(user.id);
+    const { password: _pwd, ...safeUser } = user as any;
+
+    const response = NextResponse.json({ user: safeUser });
+    response.cookies.set('auth-token', token, {
+      httpOnly: true,
+      sameSite: 'lax',
+      secure: process.env.NODE_ENV === 'production',
+      path: '/',
+      maxAge: 60 * 60 * 24 * 7, // 7 дней
+    });
+    return response;
+  } catch (error) {
+    return NextResponse.json({ error: 'Внутренняя ошибка сервера' }, { status: 500 });
+  }
+}
+

app/api/admin/logout/route.ts

@@ -0,0 +1,14 @@
+import { NextResponse } from 'next/server';
+
+export async function POST() {
+  const response = NextResponse.json({ success: true });
+  response.cookies.set('auth-token', '', {
+    httpOnly: true,
+    sameSite: 'lax',
+    secure: process.env.NODE_ENV === 'production',
+    path: '/',
+    maxAge: 0,
+  });
+  return response;
+}
+

app/api/admin/me/route.ts

@@ -0,0 +1,11 @@
+import { NextRequest, NextResponse } from 'next/server';
+import { getAuthContext } from '@/lib/auth';
+
+export async function GET(request: NextRequest) {
+  const context = await getAuthContext(request);
+  if (!context.user || context.user.role !== 'ADMIN') {
+    return NextResponse.json({ user: null }, { status: 401 });
+  }
+  return NextResponse.json({ user: context.user });
+}
+