sistema_para_juego/discord/api/recipients/kick.php

<?php
/**
 * API - Expulsar/Remover Destinatario Discord
 * Expulsa a un usuario de un guild o remueve el bot de un canal/grupo (según el tipo)
 */
header('Content-Type: application/json');

// Habilitar errores para debug (quitar en producción estricta)
ini_set('display_errors', 0);
error_reporting(E_ALL);

require_once __DIR__ . '/../../../shared/utils/helpers.php';
require_once __DIR__ . '/../../../shared/auth/jwt.php';
require_once __DIR__ . '/../../../shared/database/connection.php';

// Verificar autenticación
$userData = JWTAuth::authenticate();
if (!$userData) {
    jsonResponse(['success' => false, 'error' => 'No autenticado'], 401);
}

// Verificar permiso
if (!hasPermission('manage_recipients', 'discord')) {
    jsonResponse(['success' => false, 'error' => 'No tienes permiso para expulsar destinatarios de Discord.'], 403);
}

if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    jsonResponse(['success' => false, 'error' => 'Método no permitido'], 405);
}

$input = json_decode(file_get_contents('php://input'), true);
$recipientDbId = $input['id'] ?? null; // ID de nuestra base de datos

if (empty($recipientDbId) || !is_numeric($recipientDbId)) {
    jsonResponse(['success' => false, 'error' => 'ID de destinatario inválido o no proporcionado'], 400);
}

try {
    $db = getDB();
    $botToken = $_ENV['DISCORD_BOT_TOKEN'] ?? getenv('DISCORD_BOT_TOKEN');
    $guildId = $_ENV['DISCORD_GUILD_ID'] ?? getenv('DISCORD_GUILD_ID');

    if (!$botToken) {
        throw new Exception("Token de bot de Discord no configurado.");
    }
    if (!$guildId) {
        throw new Exception("ID de Guild de Discord no configurado.");
    }

    // 1. Obtener detalles del destinatario de nuestra DB
    $stmt = $db->prepare("SELECT discord_id, tipo FROM destinatarios_discord WHERE id = ?");
    $stmt->execute([$recipientDbId]);
    $recipient = $stmt->fetch();

    if (!$recipient) {
        jsonResponse(['success' => false, 'error' => 'Destinatario no encontrado en la base de datos local.'], 404);
    }

    $discordId = $recipient['discord_id'];
    $tipo = $recipient['tipo'];

    $actionSuccess = false;
    $actionMessage = '';

    // Lógica para expulsar/remover según el tipo
    switch ($tipo) {
        case 'usuario':
            // Expulsar usuario de un guild (servidor)
            // Endpoint: DELETE /guilds/{guild.id}/members/{user.id}
            $url = "https://discord.com/api/v10/guilds/{$guildId}/members/{$discordId}";
            $ch = curl_init($url);
            curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'DELETE');
            curl_setopt($ch, CURLOPT_HTTPHEADER, [
                'Authorization: Bot ' . $botToken,
                'Content-Type: application/json'
            ]);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
            $response = curl_exec($ch);
            $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
            $curlError = curl_error($ch);
            curl_close($ch);

            if ($curlError) {
                throw new Exception("Error cURL al intentar expulsar al usuario de Discord: " . $curlError);
            }
            if ($httpCode === 204) { // 204 No Content es éxito para DELETE
                $actionSuccess = true;
                $actionMessage = "Usuario {$discordId} expulsado del guild {$guildId} en Discord.";
            } else {
                $responseJson = json_decode($response, true);
                $actionMessage = "Error de Discord al expulsar usuario ({$httpCode}): " . ($responseJson['message'] ?? 'Desconocido');
            }
            break;

        case 'canal':
        case 'grupo':
            // Para canales/grupos, "expulsar" podría significar que el bot abandone el canal/grupo
            // Esto es más complejo y no hay un endpoint directo "abandonar canal" para un bot en v10 sin conocer el webhook.
            // Para simplificar, por ahora solo marcaremos como removido en nuestra DB.
            // Una implementación real necesitaría una lógica para que el bot salga del canal/thread.
            $actionSuccess = true; // Por ahora, se asume éxito en la acción "local"
            $actionMessage = "No hay una API directa para que el bot 'expulse' de un canal/grupo Discord. Eliminado de la base de datos local.";
            break;

        default:
            jsonResponse(['success' => false, 'error' => 'Tipo de destinatario no soportado para expulsión.'], 400);
            break;
    }

    if ($actionSuccess) {
        // Eliminar el destinatario de nuestra base de datos
        $deleteStmt = $db->prepare("DELETE FROM destinatarios_discord WHERE id = ?");
        $deleteStmt->execute([$recipientDbId]);

        logToFile('discord/recipients.log', "Destinatario '{$recipient['discord_id']}' ({$tipo}) expulsado/eliminado de Discord y de la DB local por Usuario: {$userData->username}.");
        jsonResponse(['success' => true, 'message' => 'Destinatario expulsado/eliminado correctamente.', 'discord_action' => $actionMessage]);
    } else {
        logToFile('discord/errors.log', "Fallo al expulsar/eliminar destinatario '{$recipient['discord_id']}' ({$tipo}): {$actionMessage}", 'ERROR');
        jsonResponse(['success' => false, 'error' => 'Fallo al realizar la acción en Discord: ' . $actionMessage], 500);
    }

} catch (Exception $e) {
    logToFile('discord/errors.log', "Error general en la API de expulsión de destinatarios: " . $e->getMessage(), 'ERROR');
    jsonResponse(['success' => false, 'error' => 'Ocurrió un error en el servidor: ' . $e->getMessage()], 500);
}