import { useState, useRef, useEffect } from 'preact/hooks'; import { route } from 'preact-router'; import { Link } from 'preact-router/match'; import { signUpWithEmail, signInWithEmail, isDuplicateEmailSignup, postSignInDestination } from '../../lib/auth.js'; import { bootstrapUser } from '../../lib/db.js'; import './S01Auth.css'; const EMAIL_RE = /^[^\s@]+@[^\s@]+\.[^\s@]+$/; const SIGNUP_MIN_PASSWORD = 8; // ログイン時のパスワード最小長はサーバ検証に委譲(過去の6文字未満アカウントを締め出さないため) const LOGIN_MIN_PASSWORD = 1; const SUBMIT_TIMEOUT_MS = 15000; // PATCH-BUG-RT-AUTH-GATE 補正(2026-04-26): // App.jsx は `lazy(() => import('./screens/S01Auth.jsx'))` で読込むため、 // default export が必須。named export 単独だと chunk の default が undefined となり、 // preact/compat の lazy() ラッパが描画時に "Cannot convert object to primitive value" // を投げて ErrorBoundary fallback に落ちる。S10Grow / S02Onboarding と同じ // `export default ` を末尾に追加する(named export は維持、互換)。 export function S01Auth({ mode = 'signup' }) { const isSignup = mode === 'signup'; const [email, setEmail] = useState(''); const [password, setPassword] = useState(''); const [agree, setAgree] = useState(false); const [emailTouched, setEmailTouched] = useState(false); const [attempted, setAttempted] = useState(false); const [submitting, setSubmitting] = useState(false); const [serverError, setServerError] = useState(''); const [confirmNotice, setConfirmNotice] = useState(''); // BUG-RT-SIGNUP-DUPLICATE-UX: 既登録メアドで signup された旨の明示通知 const [duplicateNotice, setDuplicateNotice] = useState(false); const inFlightRef = useRef(false); const emailInputRef = useRef(null); const passwordInputRef = useRef(null); const agreeRef = useRef(null); const mountedRef = useRef(true); // R5 Group A+B: 操作 ID 採番。同時実行できる送信は常に 1 本だが、 // タイムアウト後の遅延成功応答 / 旧 timeout コールバックを // 「currentOpId と一致する操作のみ有効」とみなして無効化する。 const opIdRef = useRef(0); // モード切替時に transient state をリセット(H6 レース: 送信→切替→古いハンドラの遷移を防ぐ) useEffect(() => { setServerError(''); setConfirmNotice(''); setDuplicateNotice(false); setAttempted(false); }, [mode]); // R4-K オートフィル対応: // 一部ブラウザ/パスワードマネージャは controlled input 初期値を書き換えた際 // onInput を発火させないため、マウント後に DOM の実値を state に同期する。 useEffect(() => { const syncFromDOM = () => { if (emailInputRef.current && emailInputRef.current.value !== email) { setEmail(emailInputRef.current.value); } if (passwordInputRef.current && passwordInputRef.current.value !== password) { setPassword(passwordInputRef.current.value); } }; // マウント直後 + 100ms 後(オートフィルの非同期挿入対策) syncFromDOM(); const t = setTimeout(syncFromDOM, 100); return () => clearTimeout(t); // eslint-disable-next-line react-hooks/exhaustive-deps }, []); // BUG-RT-SIGNUP-DUPLICATE-UX: URL クエリ ?email=... を初期値として読み込み // signup 画面で「ログインに切替」を押したときにメアドを保持するため。 useEffect(() => { if (typeof window === 'undefined') return; try { const params = new URLSearchParams(window.location.search); const prefilled = params.get('email'); if (prefilled && prefilled.length <= 320 && !email) { setEmail(prefilled); } } catch { /* noop */ } // eslint-disable-next-line react-hooks/exhaustive-deps }, [mode]); // アンマウント検知(非同期レスポンス後の setState ガード) useEffect(() => { mountedRef.current = true; return () => { mountedRef.current = false; }; }, []); const trimmedEmail = email.trim(); const emailFormatOk = EMAIL_RE.test(trimmedEmail); const emailInvalid = (emailTouched || attempted) && trimmedEmail.length > 0 && !emailFormatOk; const emailMissing = attempted && trimmedEmail.length === 0; const minPw = isSignup ? SIGNUP_MIN_PASSWORD : LOGIN_MIN_PASSWORD; const passwordTooShort = attempted && password.length < minPw; const agreeMissing = isSignup && attempted && !agree; const canSubmit = emailFormatOk && password.length >= minPw && (isSignup ? agree : true) && !submitting; const title = isSignup ? 'アカウントを作成' : 'ログイン'; const ctaLabel = submitting ? '送信中…' : isSignup ? 'サインアップ' : 'ログイン'; const footerLabel = isSignup ? 'ログインはこちら' : '新規登録はこちら'; const footerTarget = isSignup ? '/auth?mode=login' : '/auth?mode=signup'; const resetTransientMessages = () => { setServerError(''); setConfirmNotice(''); setDuplicateNotice(false); }; const handleEmailInput = (e) => { setEmail(e.currentTarget.value); if (serverError || confirmNotice || duplicateNotice) resetTransientMessages(); }; const handlePasswordInput = (e) => { setPassword(e.currentTarget.value); if (serverError || confirmNotice || duplicateNotice) resetTransientMessages(); }; // BUG-RT-SIGNUP-DUPLICATE-UX: 「ログインに切替」ボタン // メアドを保持したまま signin モードへ遷移(誤検出時の救済として強制ではなくユーザー操作) const handleSwitchToLogin = (e) => { if (e) e.preventDefault(); // mode 切替の useEffect が transient state をリセットするので // ここでは route のみ呼ぶ。email state は localStorage 経由 ではなく // URL クエリで保持して signin 画面に渡す(router 再マウントで state は失われるため)。 const trimmed = (email || '').trim(); const target = trimmed ? `/auth?mode=login&email=${encodeURIComponent(trimmed)}` : '/auth?mode=login'; route(target, true); }; const safeSetState = (fn) => { if (mountedRef.current) fn(); }; const handleSubmit = async (e) => { e.preventDefault(); // H1: 未入力/不正でもエラー告知を出すため touched/attempted を立てる setEmailTouched(true); setAttempted(true); // H5 二重送信ガード: ref で同期的に弾く(state 更新より先に効く) if (inFlightRef.current) return; if (!canSubmit) { // H2: email → password → agree の順にフォーカス誘導 if (!emailFormatOk && emailInputRef.current) { emailInputRef.current.focus(); } else if (password.length < minPw && passwordInputRef.current) { passwordInputRef.current.focus(); } else if (isSignup && !agree && agreeRef.current) { agreeRef.current.focus(); } return; } // R4-M オフライン検知: navigator.onLine で送信前に拒否 if (typeof navigator !== 'undefined' && navigator.onLine === false) { setServerError('オフラインです。ネットワーク接続を確認してください。'); return; } // R5.1 Group A+B: opId 採番(単調増加で ABA 回避) // 一度使った opId は二度と再利用しない。リセットは増分のみ。 // これにより古いコールバックが isCurrent() を誤って通過する ABA 問題を防止。 const myOpId = ++opIdRef.current; const isCurrent = () => opIdRef.current === myOpId; inFlightRef.current = true; setSubmitting(true); resetTransientMessages(); // R4-M / R5 タイムアウト: myOpId が現行のときのみ中断処理を実行 // 無効化は opIdRef をさらに増分することで実現(0 にリセットしない) const timeoutId = setTimeout(() => { if (!isCurrent()) return; opIdRef.current++; // 単調増加で無効化 inFlightRef.current = false; safeSetState(() => { setSubmitting(false); setServerError('接続がタイムアウトしました。もう一度お試しください。'); }); }, SUBMIT_TIMEOUT_MS); try { let data; let signupError = null; if (isSignup) { try { data = await signUpWithEmail({ email: trimmedEmail, password }); } catch (err) { // BUG-RT-SIGNUP-DUPLICATE-UX: error.message に "already registered" 等の // 重複サインアル を含むケースは throw を握りつぶして重複通知に振り分ける。 // それ以外の本物の失敗は再度 throw して下の catch で serverError に出す。 if (isDuplicateEmailSignup(null, err)) { signupError = err; } else { throw err; } } } else { data = await signInWithEmail({ email: trimmedEmail, password }); } // R5 stale-response guard: 応答到着時、既に別の操作にスイッチしていたら破棄 if (!isCurrent()) return; // BUG-RT-SIGNUP-DUPLICATE-UX: 既登録メアド検出 // - identities: [] パターン(confirm email 必須プロジェクト、Supabase 重複検出仕様) // - error.message に "already registered" を含むパターン(例外経由) if (isSignup && (signupError || isDuplicateEmailSignup(data, null))) { safeSetState(() => { setDuplicateNotice(true); }); } else if (isSignup && !data?.session) { safeSetState(() => { setConfirmNotice( '確認メールを送信しました。メール内のリンクをクリックするとサインインできます。' ); }); } else if (mountedRef.current) { // LAIS-PHASE-A-REAL-COMPLETION: // 既存 RLS が user-self INSERT を拒否するため public.users 行を service_role で ensure。 // 失敗してもログイン自体は継続。 try { await bootstrapUser(); } catch (bootErr) { // eslint-disable-next-line no-console console.warn('[Lais] bootstrapUser failed:', bootErr && bootErr.message); } // BUG-RT-LOGIN-REDIRECT-FIX(2026-04-26): // 旧コードは `route('/', true)` で S00Splash に戻っていたため、 // ユーザー視点では「ログインできない」状態に見えていた。 // postSignInDestination() で RequireAuth が保存した deeplink を消費しつつ // 既定の /grow(S-10 GROW Dashboard)へ復帰する。 route(postSignInDestination(), true); } } catch (err) { if (!isCurrent()) return; safeSetState(() => { setServerError(err?.message || '認証に失敗しました'); }); } finally { // 現行操作のときのみ clearTimeout / inFlight 解除 / submitting 解除 // opIdRef はリセットせず、次の送信が ++ でさらに進む(ABA 回避) if (isCurrent()) { clearTimeout(timeoutId); inFlightRef.current = false; safeSetState(() => setSubmitting(false)); } } }; // H6: Link クリック時の同期ガード(レンダー反映前でも連打を弾く) const handleFooterClick = (e) => { if (submitting || inFlightRef.current) { e.preventDefault(); e.stopPropagation(); } }; /* * R4-I aria-describedby ID 存在保証: * 下記の各 ID はそれぞれ同じ条件式で条件レンダリングされているため、 * 参照時点で必ず DOM に存在する(例: emailMissing →

が描画される)。 */ const ctaDescribedBy = [ emailMissing ? 's01-email-missing' : null, emailInvalid ? 's01-email-error' : null, passwordTooShort ? 's01-password-short' : null, agreeMissing ? 's01-agree-missing' : null, ].filter(Boolean).join(' ') || undefined; return (

Lais

{title}

setEmailTouched(true)} aria-invalid={emailInvalid || emailMissing} aria-describedby={ emailInvalid ? 's01-email-error' : emailMissing ? 's01-email-missing' : undefined } disabled={submitting} required /> {emailInvalid && ( )} {emailMissing && ( )}
{isSignup && !passwordTooShort && (

8文字以上で設定してください

)} {passwordTooShort && ( )}
{isSignup && (

利用規約 / プライバシーポリシー

{agreeMissing && ( )}
)} {serverError && ( )} {confirmNotice && (

{confirmNotice}

)} {/* BUG-RT-SIGNUP-DUPLICATE-UX: 既登録メアド通知 - role=status + aria-live=polite で SR ユーザーにも告知(同期遷移なし) - 「ログインに切替」ボタンは強制せず、ユーザー操作で signin モードへ遷移 (誤検出時の救済として自動切替は禁止、設計仕様) - メアドは URL クエリで保持(再入力不要、UX 1.4.2 シングルキー保持原則) */} {duplicateNotice && (

このメールアドレスは既に登録されています。ログインに切り替えますか?

)} {/* H3: disabled ではなく aria-disabled を使用。 disabled だと keyboard ユーザーが form を submit 試行できず、 attempted 状態に入らないため aria-describedby のエラー原因が読み上げられない。 aria-disabled + handleSubmit 内の canSubmit ガードで制御する。 */} {footerLabel}
); } // PATCH-BUG-RT-AUTH-GATE 補正: App.jsx の lazy() 用 default export export default S01Auth;