'use strict';
const router = require('express').Router();
const { authMiddleware } = require('../middleware/auth');
const rateLimit = require('../middleware/rateLimit');
const ctrl = require('../controllers/imggenController');

// Пер-юзер лимит поверх cooldown/дневного лимита в контроллере (защита от абуза).
const genLimiter = rateLimit({ windowMs: 60_000, max: 20, byUser: true, message: 'Слишком много генераций — подожди минутку' });

router.use(authMiddleware);
router.get('/status', ctrl.status);
router.post('/',      genLimiter, ctrl.generate);

module.exports = router;