// MA-Trip — AuthScreen + ProfileChip. Password auth via Worker.
// Temporary auth bypass — flip to false when the email-confirm flow is ready
// to ship to real users. While true, AuthScreen renders a single "Enter" CTA
// that creates a local-only user (no server, no email). All persistence stays
// local. Set window.MA_REAL_AUTH = true in the console to opt back in.
const BYPASS_AUTH = true;
function GuestAuthScreen() {
const { A } = window;
const createUser = (rawName) => {
const id = "u_local_" + Date.now().toString(36);
const name = (rawName || "").trim() || "מטייל";
const color = "#ff4e64";
window.Store.set(s => ({
...s,
currentUserId: id,
accounts: [
...(s.accounts || []).filter(a => a.id !== id),
{ id, name, color, createdAt: Date.now() },
],
}));
if (window._haptic) window._haptic("success");
A.showToast(`ברוכים הבאים, ${name}`, "info");
};
const enter = () => {
// Ask for the user's name once on first launch instead of inventing one.
// Was hardcoded to "אריאל" — every couples-app user saw the wrong name
// before they ever opened the profile screen.
A.openEditSheet({
title: "ברוכים הבאים",
submitLabel: "המשך",
fields: [
{ key: "name", label: "איך לקרוא לך?", type: "text", placeholder: "השם הפרטי שלך", required: true, autoFocus: true },
],
onSubmit: (v) => createUser(v && v.name),
});
};
return (
MA-Trip
תכנון טיולים זוגי. כל הנתונים על המכשיר — האפליקציה פועלת גם בלי אינטרנט.
חיבור עם מייל וסיסמא יחזור בקרוב.
);
}
function AuthScreenReal() {
const { A, MaApi, loadTurnstile, renderTurnstile } = window;
const [mode, setMode] = React.useState("signup");
const [email, setEmail] = React.useState("");
const [name, setName] = React.useState("");
const [password, setPassword] = React.useState("");
const [confirm, setConfirm] = React.useState("");
const [tsToken, setTsToken] = React.useState(null);
const [busy, setBusy] = React.useState(false);
// After signup, server returns "confirm-email-sent" and we show a
// dedicated post-signup card until the user confirms via the email link.
const [sentToEmail, setSentToEmail] = React.useState(null);
const tsRef = React.useRef(null);
const tsWidgetId = React.useRef(null);
React.useEffect(() => {
loadTurnstile().then(() => {
if (tsWidgetId.current && window.turnstile) {
try { window.turnstile.remove(tsWidgetId.current); } catch (e) {}
tsWidgetId.current = null;
}
if (tsRef.current) {
tsWidgetId.current = renderTurnstile(tsRef.current, (token) => setTsToken(token));
}
}).catch(() => {/* dev bypass — worker accepts any token if TURNSTILE_SECRET unset */});
}, [mode]);
function setUserAfterAuth(user) {
window.Store.set(s => ({
...s,
currentUserId: user.id,
accounts: [
...(s.accounts || []).filter(a => a.id !== user.id),
{ id: user.id, name: user.name, email: user.email, color: user.color, createdAt: Date.now() },
],
}));
A.showToast(`התחברת כ-${user.name}`, "info");
// Fire-and-forget: pull the user's existing trip from the server so the
// next mutation doesn't blindly create a new (duplicate) trip row.
if (A.attachServerTrip) {
A.attachServerTrip().catch(e => console.warn("[setUserAfterAuth] attach failed:", e));
}
}
const submit = async () => {
if (busy) return;
const em = email.trim().toLowerCase();
if (!/^[^\s@]+@[^\s@]+\.[^\s@]{2,}$/.test(em)) { A.showToast("מייל לא תקין", "error"); return; }
if (mode === "signup") {
if (!name.trim()) { A.showToast("חסר שם", "error"); return; }
if (password.length < 8) { A.showToast("סיסמה חייבת 8+ תווים", "error"); return; }
if (password !== confirm) { A.showToast("סיסמאות לא תואמות", "error"); return; }
} else {
if (!password) { A.showToast("חסרה סיסמה", "error"); return; }
}
setBusy(true);
try {
// Fail closed: don't send a literal "bypass" string if the Turnstile
// widget failed to load (adblocker, network). On a misconfigured worker
// (TURNSTILE_SECRET missing) this would otherwise let everyone through.
if (!tsToken) {
setBusy(false);
A.showToast("אימות אבטחה לא נטען. נסי לרענן", "error");
return;
}
const token = tsToken;
const resp = mode === "signup"
? await MaApi.signup(em, name.trim(), password, token)
: await MaApi.login(em, password, token);
if (mode === "signup") {
// Server replies with { ok, message:'confirm-email-sent', email }.
// Show the "check your email" card instead of logging in.
setSentToEmail(resp && resp.email ? resp.email : em);
setPassword(""); setConfirm("");
A.showToast("מייל אישור נשלח", "info");
} else if (resp && resp.user) {
setUserAfterAuth(resp.user);
}
} catch (err) {
const map = {
"captcha-failed": "אימות אבטחה נכשל",
"invalid-email": "מייל לא תקין",
"invalid-name": "שם לא תקין",
"weak-password": "סיסמה חייבת 8+ תווים",
"email-taken": "כתובת המייל כבר רשומה",
"confirm-email-already-sent": "כבר נשלח אליך מייל אישור — בדקי בתיבת הדואר",
"bad-credentials": "מייל או סיסמה שגויים",
"email-not-confirmed": "המייל עוד לא אושר. בדקי בתיבת הדואר.",
"missing-expected-version": "נדרשת סנכרון מחדש. נסי שוב מיד",
"account-disabled": "החשבון מושבת",
"email-send-failed": "שליחת המייל נכשלה — נסי שוב",
"too-many-requests": "יותר מדי בקשות. נסה/י עוד מעט.",
"private-beta": "כתובת זו לא ברשימת הbeta. פנה/י לאריאל.",
};
A.showToast(map[err.code] || ("שגיאה: " + (err.code || err.message)), "error");
if (tsWidgetId.current && window.turnstile) {
try { window.turnstile.reset(tsWidgetId.current); } catch (e) {}
}
setTsToken(null);
} finally { setBusy(false); }
};
// Post-signup confirmation card. Stays until the user clicks the link in
// their email (the app-load handler in app.jsx detects #confirm=
// and activates the account, after which the user can return here to log in).
if (sentToEmail) {
return (
✉
בדקי את המייל
שלחנו קישור אישור ל-{sentToEmail}.
לחצי על הקישור כדי להפעיל את החשבון, וחזרי לכאן להתחבר עם המייל והסיסמא.
