<?php
// Headers untuk mengizinkan CORS dan menentukan tipe konten JSON
header('Content-Type: application/json');
header('Access-Control-Allow-Origin: *'); // Sesuaikan dengan domain frontend Anda untuk produksi
header('Access-Control-Allow-Methods: GET');
header('Access-Control-Allow-Headers: Content-Type, Authorization');

// Pastikan path ke auth.php sudah benar relatif dari lokasi file ini
require_once __DIR__ . '/../includes/auth.php';

$auth = new Auth();

// Periksa apakah pengguna terautentikasi menggunakan metode dari kelas Auth
// Kelas Auth akan memanggil session_start() secara kondisional di konstruktornya.
// JANGAN panggil session_start() lagi di sini secara eksplisit.
if (!$auth->checkSession()) {
    echo json_encode([
        'status' => 'error', 
        'message' => 'Unauthorized',
        'redirect' => 'login.html' // Beri tahu frontend untuk mengalihkan
    ]);
    exit(); // Hentikan eksekusi script
}

// Jika sesi valid, ambil data username dari sesi
// Variabel $_SESSION sudah tersedia karena session_start() dipanggil oleh kelas Auth
$username = $_SESSION['admin_username'] ?? 'Admin'; 

echo json_encode([
    'status' => 'success',
    'data' => [
        'username' => $username,
        'authenticated' => true
    ]
]);
?>