import { SessionOptions } from 'iron-session'

export interface SessionData {
  userId: string
  isDemo: boolean
  // ST-1002 (M10) — gezet door /api/auth/pair/claim na een succesvolle QR-pairing.
  // Beide velden zijn optioneel zodat bestaande wachtwoord-sessies onveranderd blijven.
  paired?: boolean
  pairedExpiresAt?: number // unix ms
}

export const sessionOptions: SessionOptions = {
  password: process.env.SESSION_SECRET!,
  cookieName: 'scrum4me-session',
  cookieOptions: {
    secure: process.env.NODE_ENV === 'production',
    httpOnly: true,
    sameSite: 'lax',
  },
}