Добавлена возможность загрузки фото паспорта сотрудников через API. Реализована валидация загружаемых файлов, включая проверку типа и размера. Обновлены компоненты формы для отображения и загрузки аватара и паспорта. Оптимизирована логика обработки ошибок при загрузке.у

src/app/api/upload-employee-document/route.ts

@@ -1,5 +1,155 @@
 import { NextRequest, NextResponse } from 'next/server'
+import { S3Client, PutObjectCommand } from '@aws-sdk/client-s3'
+
+const s3Client = new S3Client({
+  region: 'ru-1',
+  endpoint: 'https://s3.twcstorage.ru',
+  credentials: {
+    accessKeyId: 'I6XD2OR7YO2ZN6L6Z629',
+    secretAccessKey: '9xCOoafisG0aB9lJNvdLO1UuK73fBvMcpHMdijrJ'
+  },
+  forcePathStyle: true
+})
+
+const BUCKET_NAME = '617774af-sfera'
+
+// Разрешенные типы документов
+const ALLOWED_DOCUMENT_TYPES = [
+  'image/jpeg',
+  'image/jpg', 
+  'image/png',
+  'image/webp',
+  'application/pdf'
+]
 
 export async function POST(request: NextRequest) {
-  return NextResponse.json({ message: 'Upload employee document API' })
+  try {
+    const formData = await request.formData()
+    const file = formData.get('file') as File
+    const documentType = formData.get('documentType') as string
+
+    if (!file) {
+      return NextResponse.json(
+        { error: 'File is required' },
+        { status: 400 }
+      )
+    }
+
+    if (!documentType) {
+      return NextResponse.json(
+        { error: 'Document type is required' },
+        { status: 400 }
+      )
+    }
+
+    // Проверяем, что файл не пустой
+    if (file.size === 0) {
+      return NextResponse.json(
+        { error: 'File is empty' },
+        { status: 400 }
+      )
+    }
+
+    // Проверяем имя файла
+    if (!file.name || file.name.trim().length === 0) {
+      return NextResponse.json(
+        { error: 'Invalid file name' },
+        { status: 400 }
+      )
+    }
+
+    // Проверяем тип файла
+    if (!ALLOWED_DOCUMENT_TYPES.includes(file.type)) {
+      return NextResponse.json(
+        { error: `File type ${file.type} is not allowed. Only images and PDFs are supported.` },
+        { status: 400 }
+      )
+    }
+
+    // Ограничиваем размер файла (5MB для документов)
+    if (file.size > 5 * 1024 * 1024) {
+      return NextResponse.json(
+        { error: 'File size must be less than 5MB' },
+        { status: 400 }
+      )
+    }
+
+    // Генерируем уникальное имя файла
+    const timestamp = Date.now()
+    const fileExtension = file.name.split('.').pop()?.toLowerCase()
+    const fileName = `${documentType}-${timestamp}.${fileExtension}`
+    const key = `employee-documents/${fileName}`
+
+    // Конвертируем файл в Buffer
+    const buffer = Buffer.from(await file.arrayBuffer())
+
+    // Очищаем метаданные от недопустимых символов
+    const cleanOriginalName = file.name.replace(/[^\w\s.-]/g, '_')
+    const cleanDocumentType = documentType.replace(/[^\w-]/g, '')
+
+    // Загружаем в S3
+    const command = new PutObjectCommand({
+      Bucket: BUCKET_NAME,
+      Key: key,
+      Body: buffer,
+      ContentType: file.type,
+      ACL: 'public-read',
+      Metadata: {
+        originalname: cleanOriginalName,
+        documenttype: cleanDocumentType,
+        type: 'employee-document'
+      }
+    })
+
+    await s3Client.send(command)
+
+    // Возвращаем URL файла и метаданные
+    const url = `https://s3.twcstorage.ru/${BUCKET_NAME}/${key}`
+
+    return NextResponse.json({
+      success: true,
+      url,
+      key,
+      originalName: file.name,
+      size: file.size,
+      type: file.type,
+      documentType
+    })
+
+  } catch (error) {
+    console.error('Error uploading employee document:', error)
+    return NextResponse.json(
+      { error: 'Failed to upload document' },
+      { status: 500 }
+    )
+  }
+}
+
+export async function DELETE(request: NextRequest) {
+  try {
+    const { key } = await request.json()
+
+    if (!key) {
+      return NextResponse.json(
+        { error: 'Key is required' },
+        { status: 400 }
+      )
+    }
+
+    // TODO: Добавить удаление из S3
+    // const command = new DeleteObjectCommand({
+    //   Bucket: BUCKET_NAME,
+    //   Key: key
+    // })
+    // await s3Client.send(command)
+
+    return NextResponse.json({ success: true })
+
+  } catch (error) {
+    console.error('Error deleting employee document:', error)
+    return NextResponse.json(
+      { error: 'Failed to delete document' },
+      { status: 500 }
+    )
+  }
 }