admin_auth_api.php

<?php
require_once 'auth_admin.php';

header('Content-Type: application/json');
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Allow-Headers: Content-Type');

if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
    exit(0);
}

$input = json_decode(file_get_contents('php://input'), true);
$action = $input['action'] ?? '';

switch ($action) {
    case 'login':
        adminLogin($input);
        break;
        
    case 'logout':
        adminLogout();
        break;
        
    case 'check_auth':
        checkAdminAuth();
        break;
        
    default:
        echo json_encode([
            'sucesso' => false,
            'mensagem' => 'Ação não reconhecida.'
        ]);
        break;
}

function adminLogin($input) {
    $senha = $input['senha'] ?? '';
    
    if (empty($senha)) {
        echo json_encode([
            'sucesso' => false,
            'mensagem' => 'Senha é obrigatória.'
        ]);
        return;
    }
    
    if (loginSuperAdmin($senha)) {
        echo json_encode([
            'sucesso' => true,
            'mensagem' => 'Login realizado com sucesso!'
        ]);
    } else {
        echo json_encode([
            'sucesso' => false,
            'mensagem' => 'Senha incorreta.'
        ]);
    }
}

function adminLogout() {
    logoutSuperAdmin();
    echo json_encode([
        'sucesso' => true,
        'mensagem' => 'Logout realizado com sucesso!'
    ]);
}

function checkAdminAuth() {
    if (verificarSuperAdmin()) {
        echo json_encode([
            'sucesso' => true,
            'autenticado' => true,
            'csrf_token' => gerarTokenCSRF()
        ]);
    } else {
        echo json_encode([
            'sucesso' => true,
            'autenticado' => false
        ]);
    }
}
?>