app_umbrix/TRIAL-USERNAME-FIX.md

# 🔒 Исправление: Имена user_... при trial подписке

## 📋 Описание проблемы

При оформлении **trial (пробной) подписки** username генерировался в формате `user_1770605873419` (timestamp) вместо реального имени пользователя.

## 🔍 Причина

**Это НЕ баг кода!** Telegram WebApp API не передает данные пользователя (`tgUser.id`, `tgUser.username`, `tgUser.first_name`) когда:

1. ❌ Приложение открыто **в браузере напрямую** (не через Telegram бота)
2. ❌ Telegram WebApp **не инициализирован** (например, в dev режиме)
3. ❌ Недостаточно **прав доступа** к Telegram API

### Старое поведение (до фикса):

```typescript
// app/page.tsx (handleActivateTrial)
telegramId: tgUser?.id || Date.now(),  // ❌ Fallback на timestamp!
```

**Результат**: Если `tgUser?.id` = undefined → username = `user_1770605873419` (таймстамп)

## ✅ Решение

Добавлена **обязательная валидация** Telegram ID на всех уровнях:

### 1. Frontend - app/page.tsx (Trial кнопка)

```typescript
const tgUser = telegramWebApp?.initDataUnsafe?.user;

// 🔍 DEBUG логирование
console.log('🎁 TRIAL ACTIVATION - Telegram data:', {
  hasWebApp: !!telegramWebApp,
  hasUser: !!tgUser,
  userId: tgUser?.id,
  username: tgUser?.username,
  firstName: tgUser?.first_name
});

// ⚠️ БЛОКИРУЕМ создание без Telegram ID
if (!tgUser?.id) {
  console.error('❌ TRIAL BLOCKED: No Telegram user data!');
  showToastNotification('❌ Откройте приложение через Telegram бота');
  return;
}

// Теперь tgUser.id 100% есть
const response = await fetch('/api/create-user', {
  body: JSON.stringify({
    planType: 'trial',
    telegramId: tgUser.id,  // ✅ Без fallback!
    telegramUsername: tgUser?.username,
    firstName: tgUser?.first_name,
  })
});
```

### 2. Frontend - app/plans/page.tsx (3-step flow)

```typescript
async function createUser(planType, period, locationIds) {
  const user = telegramWebApp?.initDataUnsafe?.user;

  // ⚠️ БЛОКИРУЕМ без user.id
  if (!user?.id) {
    console.error('❌ USER CREATION BLOCKED: No Telegram user ID!');
    alert('❌ Откройте приложение через Telegram бота\n\nПриложение должно быть открыто в Telegram Mini App.');
    return;
  }

  const requestBody = {
    telegramId: user.id,  // ✅ 100% существует
    telegramUsername: user?.username || null,
    firstName: user?.first_name || null,
  };
}
```

### 3. Backend - app/api/create-user/route.ts

```typescript
export async function POST(request: NextRequest) {
  const { telegramId, telegramUsername, firstName } = await request.json();

  // ⚠️ СЕРВЕРНАЯ ВАЛИДАЦИЯ
  if (!telegramId) {
    logger.error('❌ VALIDATION FAILED: No telegramId provided');
    return NextResponse.json(
      { 
        success: false, 
        error: 'Telegram ID is required. Please open the app through Telegram bot.' 
      },
      { status: 400 }
    );
  }

  // Генерация username с приоритетами
  let username: string;
  if (telegramUsername) {
    username = telegramUsername.toLowerCase().replace(/[^a-z0-9_]/g, '_');
  } else if (firstName && telegramId) {
    username = `${firstName.toLowerCase().replace(/[^a-z0-9]/g, '_')}_${telegramId}`;
  } else {
    username = `user_${telegramId}`;  // ✅ Используем реальный ID, не timestamp
  }
}
```

## 📊 Результат

### До фикса:
- ❌ `user_1770605873419` (timestamp) - когда Telegram не передает данные
- ❌ Создается подписка даже без Telegram ID
- ❌ Невозможно отследить пользователя

### После фикса:
- ✅ **БЛОКИРОВКА** создания если нет `tgUser.id`
- ✅ Понятное сообщение: "Откройте приложение через Telegram бота"
- ✅ Debug логи показывают причину блокировки
- ✅ Все имена генерируются из **реальных Telegram данных**

## 🧪 Тестирование

### Правильный путь (через Telegram бота):

1. Открыть Telegram бот `@Chat_8n8_bot`
2. Нажать "Открыть приложение" / `Start`
3. Telegram WebApp передаст: `{ id: 123456789, username: "john_doe", first_name: "John" }`
4. Username: `john_doe` ✅

### Неправильный путь (в браузере напрямую):

1. Открыть `https://app.umbrix.net` в Chrome
2. Telegram WebApp недоступен: `window.Telegram?.WebApp = undefined`
3. Попытка создать trial → **БЛОКИРОВКА** ❌
4. Сообщение: "Откройте приложение через Telegram бота"

## 📝 Debug логи

При попытке создать trial без Telegram данных в консоли браузера:

```
🎁 TRIAL ACTIVATION - Telegram data: {
  hasWebApp: false,
  hasInitData: false,
  hasUser: false,
  userId: undefined,
  username: undefined,
  firstName: undefined,
  fullData: undefined
}
❌ TRIAL BLOCKED: No Telegram user data!
```

## 🚀 Production деплой

Изменения задеплоены:
- ✅ Локальный билд: PASSED
- ✅ Production билд: PASSED
- ✅ PM2 перезапущен: pid 48353
- ✅ Git коммит: `806b668`

## 🔑 Ключевые файлы

- [app/page.tsx](app/page.tsx) - handleActivateTrial (строки 188-245)
- [app/plans/page.tsx](app/plans/page.tsx) - createUser (строки 171-225)
- [app/api/create-user/route.ts](app/api/create-user/route.ts) - telegramId validation (строки 22-47)
- [types/telegram.ts](types/telegram.ts) - TelegramWebApp интерфейс
- [types/telegram.d.ts](types/telegram.d.ts) - Window.Telegram декларация
- [hooks/useTelegramWebApp.ts](hooks/useTelegramWebApp.ts) - Telegram WebApp hook

## 💡 Важно!

Если пользователь видит имена `user_...` - это означает, что:
1. Приложение открыто **не через Telegram бота**
2. Telegram WebApp **не инициализирован**
3. Нужно переоткрыть через `@Chat_8n8_bot` → "Открыть приложение"

**Теперь система автоматически блокирует такие попытки!** ✅

---

## 🔓 UPDATE: Исключение для n8n переходов (5677b48)

### Проблема после первого фикса:

После блокировки создания без Telegram ID - **перестали работать переходы из n8n**! 

n8n workflow отправляет пользователей по **прямой ссылке** (открывается в браузере), где `window.Telegram?.WebApp` недоступен.

### Решение:

Добавлены **URL параметры-исключения** для n8n переходов:

```typescript
// Проверяем источник перехода
const urlParams = new URLSearchParams(window.location.search);
const source = urlParams.get('source') || urlParams.get('utm_source');
const fromN8n = source === 'n8n' || source === 'chat' || urlParams.has('from_n8n');

// Блокируем ТОЛЬКО если нет Telegram ID И это НЕ n8n переход
if (!tgUser?.id && !fromN8n) {
  showToastNotification('❌ Откройте приложение через Telegram бота');
  return;
}

// Для n8n переходов генерируем временный ID
const userId = tgUser?.id || Date.now();
```

### Поддерживаемые параметры:

1. `?source=n8n` - рекомендуемый
2. `?utm_source=n8n` - для аналитики
3. `?utm_source=chat` - альтернативный вариант
4. `?from_n8n=true` - явное указание

### Примеры ссылок из n8n:

```
✅ https://app.umbrix.net/?source=n8n
✅ https://app.umbrix.net/plans?utm_source=chat
✅ https://app.umbrix.net/?from_n8n=true&ref=user123
❌ https://app.umbrix.net/ (без параметров - блокируется)
```

### Итоговая логика:

| Способ входа | Telegram ID | URL параметры | Результат |
|-------------|-------------|---------------|-----------|
| Telegram Mini App | ✅ Есть | Любые | ✅ Создается с реальным ID |
| n8n workflow | ❌ Нет | `?source=n8n` | ✅ Создается с временным ID |
| Прямая ссылка | ❌ Нет | Нет параметров | ❌ **БЛОКИРОВКА** |

### Backend поддержка:

```typescript
// app/api/create-user/route.ts
const { telegramId, source } = await request.json();

// Разрешаем n8n переходы
const fromN8n = source === 'n8n' || source === 'chat';

if (!telegramId && !fromN8n) {
  return NextResponse.json(
    { success: false, error: 'Telegram ID required' },
    { status: 400 }
  );
}
```

### Проверка в production:

```bash
# 1. Переход через n8n (должен работать)
curl -X POST https://app.umbrix.net/api/create-user \
  -H "Content-Type: application/json" \
  -d '{"planType":"trial","source":"n8n"}'

# 2. Переход без параметров (должен блокироваться)
curl -X POST https://app.umbrix.net/api/create-user \
  -H "Content-Type: application/json" \
  -d '{"planType":"trial"}'
```

**Деплой**: PM2 перезапущен (pid 50711), коммит `5677b48` ✅